【问题标题】:How can I configure Apigility to send HMAC-Authorization response headers?如何配置 Apigility 以发送 HMAC-Authorization 响应标头?
【发布时间】:2016-12-18 21:23:27
【问题描述】:

我正在使用 Hmac 在 Apigility 中实施授权。基本上我将这个家伙的类用于客户端和服务器(https://github.com/reinaldoborges/rb-sphinx-hmac-zf2-client)。

现在我在向我的 Api 发送 GET 之前有了这段代码。

$hmac = new HMAC(
            new HMACv0(), 
            new PHPHash('sha256'), 
            new StaticKey('[PRE-SHARED KEY]'), 
            new DummyNonce()       
    );

    $hmac->setKeyId('certkey');
    $hmac->setNonceValue('certNonce');


    $uri = "http://apicert.local/certificados";
    $cliente = new HMACHttpClient($uri);
    $cliente->setMethod('GET');
    $cliente->setHmac($hmac);

    try {
        $cliente->send();

        /**
         * Resposta
         */
        echo "Request HMAC Header:", PHP_EOL; **I'm asking for a Reply using HMAC-Authorization type of header **
        echo '     ', HMACHttpClient::HEADER_NAME, ' = ', $cliente->getHeader(HMACHttpClient::HEADER_NAME), PHP_EOL, PHP_EOL;
    } catch (Exception $e) {
        /**
         * ERRO
         */
        echo "##### ERRO #####", PHP_EOL;
        echo $e->getCode(), ' : ', $e->getMessage(), PHP_EOL;
        echo "##### ERRO #####", PHP_EOL, PHP_EOL;
    }
    $response = $cliente->getResponse();
    echo "Response Status Code: ", $response->getStatusCode(), PHP_EOL, PHP_EOL;
    echo "Response Headers: ";
    print_r($response->getHeaders()->toArray());
    echo PHP_EOL;
    echo "Response Cookies:", PHP_EOL;
    $cookies = $response->getCookie();
    foreach ($cookies as $cookie) {
        echo '     ', $cookie->toString(), PHP_EOL;
    }
    echo PHP_EOL;
    echo "Response Body:", PHP_EOL;
    echo $response->getBody();
    echo PHP_EOL, PHP_EOL;

我收到一个 406 状态代码,指出这种标题是不可接受的。我尝试添加内容协商白名单,但没有此选项。那我怎样才能从服务器获得授权呢?

请求 HMAC 标头:HMAC-Authentication = 1:certkey:certNonce:f9c9edcda43df5c466e54449f31900a6f9387afa32168327a0873a69b023abef 响应状态代码:406 响应标头:数组([日期] => 2016 年 8 月 11 日星期四 23:55:33 GMT /2.4.7 (Ubuntu) [Access-Control-Max-Age] => 1000 [Access-Control-Allow-Headers] => X-Requested-With, Content-Type, Origin, Authorization, Accept, Client-Security-令牌,Accept-Encoding [Access-Control-Allow-Methods] => POST,GET,OPTIONS,DELETE,PUT [Access-Control-Allow-Origin] => * [Content-Length] => 149 [Connection] =>关闭 [Content-Type] => application/problem+json ) 响应 Cookie:响应正文:{"type":"http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html","title":"Not Acceptable","status":406,"detail": “不能接受指定的接受类型”}

【问题讨论】:

    标签: http-headers hmac laminas-api-tools


    【解决方案1】:

    您必须创建一个新的授权类型。 在 APIgility ui 的顶部有一个名为 Authorization 的按钮。 您可以在此处添加所需的任何授权适配器。如果你愿意,甚至是 hmac 适配器。

    我个人用它来创建一个 jwt 适配器。

    现在,这个适配器应该扩展 ZF\MvcAuth\Authentication\AdapterInterface。 我还将此适配器添加到我的服务管理器中。

    【讨论】:

      猜你喜欢
      • 2015-09-17
      • 2019-09-25
      • 2018-10-03
      • 1970-01-01
      • 2014-11-30
      • 2021-01-17
      • 2018-03-26
      • 2013-05-16
      • 2019-04-29
      相关资源
      最近更新 更多