HTTParty与摘要式身份验证

Question

我想使用Ruby On Rails 2.3.8和HTTParty gem连接到API。

我的模型如下：

class Onnion < ActiveRecord::Base
  require 'net/http'
  include HTTParty

  base_uri 'http://myapiurl.com'
  digest_auth 'user', 'password'
  disable_rails_query_string_format

  def self.create_rma(order)

    put('/orders/rma', :query => {:action => 'put', :data => {:api_key => 'user', :onnion_order_id => order.id, :customer_rma => order.saving.profile.user.id, :comments => ''}})
  end
end

我想要做的是调用名为Put的API方法，将某些参数分组在data参数中。

执行此方法后，我收到401 Unauthorized错误消息。

我做错了什么？这是我第一次尝试做这样的事情。

Answer 1

您使用的是什么版本的HTTParty？您是否尝试过使用Github的最新版本？不久之前版本0.7.3中有一些与摘要身份验证安全性有关的修复。

如果这不起作用，则可能是您尝试与之通话的服务器未正确遵循协议。我之前发生过这种情况，不得不修补HTTParty以使其正确登录。我会把我在这里使用的补丁放在适合你的情况下......

module Net
  module HTTPHeader
    class DigestAuthenticator
      # use NC = 1 instead of 0
      def authorization_header
        @cnonce = md5(random)
        header = [%Q(Digest username="#{@username}"),
          %Q(realm="#{@response['realm']}"),
          %Q(nonce="#{@response['nonce']}"),
          %Q(uri="#{@path}"),
          %Q(response="#{request_digest}")]
        [%Q(cnonce="#{@cnonce}"),
          %Q(opaque="#{@response['opaque']}"),
          %Q(qop="#{@response['qop']}"),
          %Q(nc="1")].each { |field| header << field } if qop_present?
        header
      end

    private
      def request_digest
        a = [md5(a1), @response['nonce'], md5(a2)]
        a.insert(2, "1", @cnonce, @response['qop']) if qop_present?
        md5(a.join(":"))
      end
    end
  end
end

module HTTParty
  class Request
    def setup_digest_auth
      # issue a get instead of a head request
      res = http.get(uri.request_uri, options[:headers]||{})
      if res['www-authenticate'] != nil && res['www-authenticate'].length > 0
        @raw_request.digest_auth(username, password, res)
      end
    end
  end
end

所做的更改是发送NC 1而不是NC 0，也是发送GET请求，而不是setup_digest_auth中的HEAD请求