DocumentDB:Coldfusion 返回 401 授权错误

【问题标题】:DocumentDB: Coldfusion Returning 401 Authorization errorDocumentDB:Coldfusion 返回 401 授权错误
【发布时间】:2018-02-08 20:10:48
【问题描述】:

我正在尝试通过冷融合连接 Azure DocumentDB/CosmosDB,但收到 401 授权错误。我已经安装了证书,但仍然有同样的问题。我尝试使用 PHP、Nodejs,除了 ColdFusion 之外,它们都表现良好。也尝试使用冷融合脚本,但错误仍然相同。这是我写的代码:

<cfset x_ms_date="#GetHttpTimeString(now())#"/>
<cfset br = "#chr(13)##chr(10)#">
<cfset signStr="GET#br#dbs#br##br##x_ms_date##br##br#" />
<cfset strBase64ValueKey="BASE64_ENCODED_MASTER_KEY" />
<cfset key=ToString(ToBinary(strBase64ValueKey))/>
<cfset x=ToBase64(hmac(LCase(signStr),LCase(key),"HMACSHA256"))>


<cfhttp method="GET" url="https://APP_URL.documents.azure.com/dbs" throwonerror="Yes">
<cfhttpparam name="Authorization" type="header" value="#URLEncodedFormat("type=master&ver=1.0&sig="&x)#">
<cfhttpparam name="x-ms-date" type="header" value="#x_ms_date#">
<cfhttpparam name="x-ms-version" type="header" value="2017-02-22">
</cfhttp>
<cfoutput>
    #cfhttp.fileContent#
</cfoutput>

这是上面代码的响应:

{"code":"Unauthorized","message":"输入的授权令牌不能 服务请求。请检查预期的有效载荷是否构建为 根据协议,并检查正在使用的密钥。服务器使用了 以下要签名的有效负载:'get\ndbs\n\nthu, 2018 年 2 月 8 日 19:52:03 gmt\n\n'\r\nActivityId: aab94428-63a0-4eb7-807b-SOMETHING, Microsoft.Azure.Documents.Common/1.20.186.1"}

该代码有什么问题?提前致谢

【问题讨论】:

    标签: node.js azure coldfusion azure-cosmosdb


    【解决方案1】:

    如果您将代码更改为以下内容,这将起作用:

    <cfset x_ms_date = GetHttpTimeString(now()) />

<cfset strBase64ValueKey = "BASE64_ENCODED_MASTER_KEY" />
<cfset br = chr(10)>
<cfset signStr = "GET#br#dbs#br##br##x_ms_date##br##br#" />

<cfset secret = createObject('java', 'javax.crypto.spec.SecretKeySpec' ).Init(BinaryDecode(strBase64ValueKey, "Base64"), 'HmacSHA256')/>
<cfset mac = createObject('java', "javax.crypto.Mac")/>
<cfset mac = mac.getInstance("HmacSHA256")/>
<cfset mac.init(secret)/>
<cfset x = mac.doFinal(LCase(signStr).GetBytes())>
<cfset sig = BinaryEncode(x, "Base64")>
<cfset token = URLEncodedFormat("type=master&ver=1.0&sig=#sig#")>


<cfhttp method="GET" url="https://APP_URL.documents.azure.com/dbs" throwonerror="Yes">
    <cfhttpparam name="Authorization" type="header" value="#token#">
    <cfhttpparam name="x-ms-date" type="header" value="#x_ms_date#">
    <cfhttpparam name="x-ms-version" type="header" value="2017-02-22">
</cfhttp>

<cfoutput>
    #cfhttp.fileContent#
</cfoutput>

    【讨论】:

    • 它会帮助其他人解释所做的更改及其工作原理:)(此外,CF 的最新版本本身支持 HMAC)。
    猜你喜欢
    • 2018-10-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-11-23
    • 2016-05-22
    • 2012-04-29
    • 2022-11-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode