我想使用Ruby On Rails 2.3.8和HTTParty gem连接到API。
我的模型如下:
class Onnion < ActiveRecord::Base
require 'net/http'
include HTTParty
base_uri 'http://myapiurl.com'
digest_auth 'user', 'password'
disable_rails_query_string_format
def self.create_rma(order)
put('/orders/rma', :query => {:action => 'put', :data => {:api_key => 'user', :onnion_order_id => order.id, :customer_rma => order.saving.profile.user.id, :comments => ''}})
end
end
我想要做的是调用名为Put的API方法,将某些参数分组在data
参数中。
执行此方法后,我收到401 Unauthorized
错误消息。
我做错了什么?这是我第一次尝试做这样的事情。
答案 0 :(得分:0)
您使用的是什么版本的HTTParty?您是否尝试过使用Github的最新版本?不久之前版本0.7.3
中有一些与摘要身份验证安全性有关的修复。
如果这不起作用,则可能是您尝试与之通话的服务器未正确遵循协议。我之前发生过这种情况,不得不修补HTTParty以使其正确登录。我会把我在这里使用的补丁放在适合你的情况下......
module Net
module HTTPHeader
class DigestAuthenticator
# use NC = 1 instead of 0
def authorization_header
@cnonce = md5(random)
header = [%Q(Digest username="#{@username}"),
%Q(realm="#{@response['realm']}"),
%Q(nonce="#{@response['nonce']}"),
%Q(uri="#{@path}"),
%Q(response="#{request_digest}")]
[%Q(cnonce="#{@cnonce}"),
%Q(opaque="#{@response['opaque']}"),
%Q(qop="#{@response['qop']}"),
%Q(nc="1")].each { |field| header << field } if qop_present?
header
end
private
def request_digest
a = [md5(a1), @response['nonce'], md5(a2)]
a.insert(2, "1", @cnonce, @response['qop']) if qop_present?
md5(a.join(":"))
end
end
end
end
module HTTParty
class Request
def setup_digest_auth
# issue a get instead of a head request
res = http.get(uri.request_uri, options[:headers]||{})
if res['www-authenticate'] != nil && res['www-authenticate'].length > 0
@raw_request.digest_auth(username, password, res)
end
end
end
end
所做的更改是发送NC 1而不是NC 0,也是发送GET请求,而不是setup_digest_auth
中的HEAD请求