我在尝试向服务器发送soap请求(soapCall)时收到错误。
Fatal error: Uncaught SoapFault exception: [ns1:InvalidSecurity] An error was discovered processing the <wsse:Security> header
我需要发送ws-security标头
<wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:UsernameToken wsu:Id="UsernameToken-1" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:Username>userID</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">passwd</wsse:Password>
<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">ZTQ3YmJjZmM1ZTU5ODg3YQ==</wsse:Nonce>
<wsu:Created>2013-07-05T19:55:36.458Z</wsu:Created>
</wsse:UsernameToken>
</wsse:Security>
经过大量研究后,我认为我得到的问题是nonce没有达到要求。正如我在编制肥皂标题看起来像我得到的例子。唯一未知的因素是计算这个随机数...
从我得到的示例nonce,它是一组24个数字+字母+特殊字符
像这样的东西
ZTQ3YmJjZmM1ZTU5ODg3YQ==
但是,我不太确定你如何从php计算wsse nonce ...有没有标准?
我的代码
$nonce = sha1(mt_rand());
结果
dabddf9dbd95b490ace429f7ad6b55c3418cdd58
这与示例完全不同......我相信这就是为什么这段代码无效。
所以我正在做更多的研究,现在我正在使用这个
$NASC = substr(md5(uniqid('the_password_i_am _using', true)), 0, 16);
$nonce = base64_encode($NASC);
结果
NzJlMDQ4OTAyZWIxYWU5ZA==
现在,它看起来与示例相似,但我仍然从头开始显示错误。
有人可以帮我一把吗?
使用soapUI进行进一步测试。
相同的userID和passwd,将passwordtype设置为passwordtext
它正在发挥作用。
有谁知道soapUI如何计算nonce?或者知道soapUI如何通过ws-security?
答案 0 :(得分:8)
尝试这样的事情
string usn = "MyUsername";
string pwd = "MyPassword";
DateTime created = DateTime.Now.ToUniversalTime();
var nonce = getNonce();
string nonceToSend = Convert.ToBase64String(Encoding.UTF8.GetBytes(nonce));
string createdStr = created.ToString("yyyy-MM-ddTHH:mm:ssZ");
string passwordToSend = GetSHA1String(nonce + createdStr + pwd);
和功能:
protected string getNonce()
{
string phrase = Guid.NewGuid().ToString();
return phrase;
}
protected string GetSHA1String(string phrase)
{
SHA1CryptoServiceProvider sha1Hasher = new SHA1CryptoServiceProvider();
byte[] hashedDataBytes = sha1Hasher.ComputeHash(Encoding.UTF8.GetBytes(phrase));
string test = Convert.ToString(hashedDataBytes);
return Convert.ToBase64String(hashedDataBytes);
}
答案 1 :(得分:2)
由于uniqid()基于伪随机数生成器,因此无法提供足够的熵。 Siehe Insufficient Entropy For Random Values
$nonce = base64_encode( bin2hex( openssl_random_pseudo_bytes( 16 ) ) );
如果您没有OpenSSL模块,请尝试使用此回退到mcrypt_create_iv(),请参阅:
答案 2 :(得分:0)
Microsoft将WS-Security nonce定义为:
The nonce is 16 bytes long and is passed along as a base64 encoded value.
以下PHP代码生成遵循Microsoft .Net WS-Security标准的代码:
$prefix = gethostname();
$nonce = base64_encode( substr( md5( uniqid( $prefix.'_', true)), 0, 16));
一些没有$前缀的测试成功,但此代码的生产版本使用$前缀,到目前为止没有遇到任何身份验证问题。此nonce代码的原始版本来自以下库(修改了要在substr中返回的字符数): http://code.ronoaldo.net/openemm/src/e25a2bad5aa7/webservices/WSSESoapClient.php#cl-267