【问题标题】:How to properly generate a WSSE Password Digest in PHP如何在 PHP 中正确生成 WSSE 密码摘要
【发布时间】:2013-04-03 04:56:51
【问题描述】:

我正在考虑在 Symfony2 中构建一个 REST API,并在他们的Custom Authentication Provider 中展示了如何构建一个 WSSE 身份验证系统,这对于我需要做的事情应该没问题。我将从通过 cURL 构建和测试 API 开始,因此我需要能够快速生成标头。我找到了一个JS generator,它显示了我需要的标题。

根据我的阅读,密码摘要应该是一个 base64 编码的随机数、时间戳和用户密码按该顺序连接在一起的 SHA1。我从以下数据开始:

$nonce = '4c5625ec7af5bdff';
$timestamp = '2013-04-03T04:46:19Z';
$password = 'mypass';

并生成摘要:

$digest = base64_encode(sha1($nonce.$timestamp.$password));

我不明白的是 $digest 变量现在设置为 YTgxMDUzOWQzMDBiZmU1MmI2NWQ0YjYwNDc3ZmY5OWI3MmVlZTQyNA==,但来自 JS 生成器的示例 PasswordDigest 显示为 qBBTnTAL/lK2XUtgR3/5m3Lu5CQ=。我一定在某个地方遗漏了一步,但我不确定它是什么。

【问题讨论】:

    标签: php symfony base64 sha1 wsse


    【解决方案1】:

    看起来我需要使用二进制 SHA1 结果,而不是十六进制表示。我的摘要应该是这样的:

    $digest = base64_encode(sha1($nonce.$timestamp.$password, true));
    

    【讨论】:

      【解决方案2】:

      我知道这是一篇旧文章,刚刚翻阅了这篇文章,最近我在 symfony2 中开发了带有 WSSE 身份验证的 API,这就是我在以下函数的帮助下生成完整 WSSE 标头的方式:

      public static function getWsseHeader($username, $apikey, $created, $nonce)
          {
      
              $digest = sha1($nonce.$created.$apikey, true);
      
              return sprintf(
                  'X-WSSE: UsernameToken Username="%s", PasswordDigest="%s", Nonce="%s", Created="%s"',
                  $username,
                  base64_encode($digest),
                  base64_encode($nonce),
                  $created
              );
          }
      

      【讨论】:

        【解决方案3】:
        //you can use this php code to generate the Digest password
        <?php
        date_default_timezone_set('UTC');
        $t = microtime(true);
        $micro = sprintf("%03d",($t - floor($t)) * 1000);
        $date = new DateTime( date('Y-m-d H:i:s.'.$micro) );
        echo $timestamp = $date->format("Y-m-d\TH:i:s").$micro . 'Z';
        $nonce = mt_rand(10000000, 99999999);
        echo $nounce = base64_encode($nonce);//we have to decode the nonce and then apply the formula on it and in xml we have to send the encoded nonce
        $password = "AMADEUS"; //clear password
        echo $passSHA = base64_encode(sha1($nonce . $timestamp . sha1($password, true), true));   
        ?>
        

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 2020-10-13
          • 2019-11-14
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 2021-05-20
          相关资源
          最近更新 更多