作为gnome-shell扩展的一部分,我尝试使用xmlrpc来使用web服务。 Web服务需要一个基本的身份验证标头。使用Soup,我得到了以下代码(基本上是一个很棒的openweather扩展蓝图):
function load_json_async() {
if (_httpSession === undefined) {
_httpSession = new Soup.Session();
} else {
// abort previous requests.
_httpSession.abort();
}
let message = Soup.xmlrpc_message_new (
"https://api.sipgate.net/RPC2",
"samurai.BalanceGet",
new GLib.Variant('()',1.0)
)
_httpSession.connect('authenticate',
Lang.bind(
this,function(session,message, auth,retryFlag){
auth.authenticate("xxxxx","xxxxx");
}
)
)
_httpSession.queue_message(
message,
Lang.bind(this,
function(_httpSession, message) {
try {
if (!message.response_body.data) {
log("hello1 "+message.response_body.status)
return;
} else {
log("got message-status:"+message.status_code)
}
log(message.response_body.data)
} catch (e) {
log("exception:"+e)
return;
}
return;
}));
return;
}
我正在使用Soup来建立连接。在执行队列回调之前执行身份验证信号。
然而,在回调开始时,response_body保留了状态代码401而不是预期的授权。给定的凭据不正确。纠正这个后,电话就完成了。但是,您总是需要以这种方式对提供程序进行两次调用:首先获取它使用BasicAuth的信息,然后第二次实际执行调用。
有没有办法直接在第一次通话时提供身份验证信息?
答案 0 :(得分:0)
可以将授权直接添加到请求标头
中let auth = new Soup.AuthBasic()
auth.authenticate("xxx","xxx");
message.request_headers.append("Authorization",auth.get_authorization(message))
这可以防止没有auth标头的第一个请求,并允许使用未在未经授权的请求中返回正确状态代码的REST服务,而是转发到登录页面。