CloudKit服务器到服务器身份验证:继续获取401身份验证失败

时间:2020-08-04 06:57:14

标签: python authentication server cloudkit cloudkit-web-services

我最近一直在探索CloudKit和相关框架。使用我的应用程序以及使用CloudKitJS的网站,我得到了交流。服务器到服务器之间的通信是我苦苦挣扎的地方(我需要从 csv 中的公共数据库导出数据。

我尝试了其他人建议的Python软件包requests-cloudkit。我已经创建了服务器到服务器的令牌,并且在创建eckey.pem文件后仅在START和END行之间复制了密钥。然后我得到了这段代码:

from requests_cloudkit import CloudKitAuth
from restmapper import restmapper
import json
KEY_ID = '[my key ID from CK Dashboard]'
SECRET_FILE_KEY = 'eckey.pem'
AUTH = CloudKitAuth(KEY_ID, SECRET_FILE_KEY)
PARAMS = {
        'query':{
                'recordType': '[my record type]'
        },
}
CloudKit = restmapper.RestMapper("https://api.apple-cloudkit.com/database/1/[my container]/development/")
cloudkit = CloudKit(auth=AUTH)
response = cloudkit.POST.public.records.query(json.dumps(PARAMS))

然后,我得到 401身份验证失败响应。我已经坚持了好几天,所以我将不胜感激。 ?

1 个答案:

答案 0 :(得分:0)

创建服务器到服务器密钥是重要的第一步,但是要在此之后发出HTTP请求,则必须对每个请求进行签名。

this documentation page底部附近找到验证Web服务请求部分。

这有点令人费解,但是您必须仔细构造签名的标头以包含在您提出的每个请求中。我不熟悉如何在Python中进行操作,但是这是我在NodeJS中进行操作的方法,可能会有所帮助:

//Get the timestamp in a very specific format
let date = moment().utc().format('YYYY-MM-DD[T]HH:mm:ss[Z]')

//Construct the subpath
let endpoint = '/records/lookup'
let path = '/database/1/iCloud.*****/development/public'
let subpath = path+endpoint

//Get the key file
let privateKeyFile = fs.readFileSync('../../'+SECRET_FILE_KEY, 'utf8')

//Make a string out of your JSON query
let query = {
  recordType: '[my record type]'
}
let requestBody = JSON.stringify(query)

//Hash the query
let bodyHash = crypto.createHash('sha256').update(requestBody, 'utf8').digest('base64')

//Assemble the components you just generated in a special format
//[Current date]:[Request body]:[Web service URL subpath]
let message = date+':'+bodyHash+':'+subpath
  
//Sign it
let signature = crypto.createSign('RSA-SHA256').update(message).sign(privateKeyFile, 'base64')

//Assemble your headers and include them in your HTTP request
let headers = {
  'X-Apple-CloudKit-Request-KeyID': KEY_ID,
  'X-Apple-CloudKit-Request-ISO8601Date': date,
  'X-Apple-CloudKit-Request-SignatureV1': signature
}

乍一看这有点毛茸茸,但是我只是将所有这些东西放到了一个我需要提出请求时就可以重用的函数中。

我希望这会有所帮助。 Apple的文档已经几乎被遗弃,并且如今很难在CloudKit Web Services上找到好的帮助。

相关问题
最新问题