rfc-7616(HTTP摘要)示例不匹配

时间:2018-07-02 11:12:00

标签: java android http md5 digest

我正在努力实现HTTP摘要。

WWW-Authenticate标头被标记为令牌,这是我期望的平均值,同时编写授权标头使我很受折磨。 我认为一切都很好,没有理由没有错。

我试图通过搜索Web来更改哈希逻辑,还尝试将uri形式更改为完整uri,仅更改路径甚至包含方案,但结果差别不大。

您能让我知道怎么了吗? 保存可怜的初学者...

rfc说正确的响应是“ 8ca523f5e9506fed4657c9700eebdbec”(https://tools.ietf.org/html/rfc7616#page-18) 但我的程序坚持认为它将是“ 73999844ea00a1a065a5c4f0e0edc5f3]”

源代码:https://github.com/dearblanc/HTTPDigestAndroid/tree/master/app/src/main/java/com/android/kj/httpdigestandroid

rfc示例...

3.9。例子

3.9.1。 SHA-256和MD5的示例

以下示例假定一个受访问保护的文档是    是通过GET请求从服务器请求的。的URI    文档为“ http://www.example.org/dir/index.html”。客户和    服务器知道此文档的用户名是“ Mufasa”,并且    密码是“生命周期”(每个密码之间都有一个空格    三个词)。

... 

   HTTP/1.1 401 Unauthorized
   ...
   WWW-Authenticate: Digest
   realm="http-auth@example.org",
   qop="auth, auth-int",
   algorithm=MD5,
   nonce="7ypf/xlj9XXwfDPEoM4URrv/xwf94BcCAzFZH4GiTo0v",
   opaque="FQhe/qaU925kfnzjCev0ciny7QMkPqMAFRtzCUYo5tdS"

... 

   Authorization: Digest username="Mufasa",
   realm="http-auth@example.org",
   uri="/dir/index.html",
   algorithm=MD5,
   nonce="7ypf/xlj9XXwfDPEoM4URrv/xwf94BcCAzFZH4GiTo0v",
   nc=00000001,
   cnonce="f2/wE4q74E6zIJEtWaHKaf5wv/H5QzzpXusqGemxURZJ",
   qop=auth,
   response="8ca523f5e9506fed4657c9700eebdbec",
   opaque="FQhe/qaU925kfnzjCev0ciny7QMkPqMAFRtzCUYo5tdS"

0 个答案:

没有答案
相关问题
最新问题