C#. Дайджест аутентификация
В данной статье рассмотрим, как пройти аутентификацию (digest authentication, проверку подлинности).
Аутентификация представляет собой проверку действительности, подлинности пользовательского идентификатора, после прохождения которой пользователю предоставляются определенные права и доступ к ресурсам веб-сервиса.
Дайджест аутентификация является способом, при котором имя и пароль отправителя включаются в запрос в хешированном виде.
Реализация выглядит следующим образом:
// url = "http://exapmple.ru/auth/";
// login = "ivan7";
// password = "lo3l";
// в качестве text может быть передан xml-файл или другая информация (не обязателен)
public void DoDigestAuthentication(string url, string userName, string password, string text)
{
// Uri - универсальный идентификатор ресурсов, в данном случае связывается с Url, в данном случае
// для осуществления доступа к веб-сервису
Uri myUri = new Uri(url);
// WebRequest - выполняет запрос к универсальному коду ресурса uri
WebRequest myWebRequest = HttpWebRequest.Create(myUri);
//задаем время в миллисекундах до истечения срока запроса
myWebRequest.Timeout = 30000;
// задаем метод протокола в текущем запросе
myWebRequest.Method = "POST";
// создаем ориентированную на http реализацию класса WebRequest
HttpWebRequest myHttpWebRequest = (HttpWebRequest)myWebRequest;
// NetworkCredential предоставляет учетные данные для схем проверки, в данном случае будет использоваться
// для дайджест аутентификации. Записывает наши логин и пароль
NetworkCredential myNetworkCredential = new NetworkCredential(username, password);
// добавляем нашу учетную запись в кэш учетных данных, а затем свзываем с нашем идентификатором myUri и
// типом схемы проверки подлинности
CredentialCache myCredentialCache = new CredentialCache();
myCredentialCache.Add(myUri, "Digest", myNetworkCredential);
// отправка заголовка авторизации true
myHttpWebRequest.PreAuthenticate = true;
myHttpWebRequest.Credentials = myCredentialCache;
// переводим наш текст в массив байтов
byte[] byteArray = Encoding.UTF8.GetBytes(text);
// устанавливаем соответствующий тип среды, как пример
myWebRequest.ContentType = "application/soap+xml";
// длина отправляемых данных
myWebRequest.ContentLength = byteArray.Length;
// с помощью потока записываем массив байт данных
Stream stream = myWebRequest.GetRequestStream();
stream.Write(byteArray, 0, byteArray.Length);
stream.Close();
// будет получать ответ от uri
WebResponse myWebResponse = null;
try
{
// получаем ответ на наш запрос
myWebResponse = myWebRequest.GetResponse();
HttpWebResponse myHttpWebResponse = (HttpWebResponse)myWebResponse;
if (myHttpWebResponse.StatusCode == HttpStatusCode.OK)
{
// в случае успеха, выводим результат
Stream responseStream = myWebResponse.GetResponseStream();
StreamReader myStreamReader = new StreamReader(responseStream, Encoding.UTF8);
string pageContent = myStreamReader.ReadToEnd();
Console.WriteLine(pageContent);
responseStream.Close();
}
}
catch (WebException ex)
{
// если ошибка при отправке пакета, выводим ее в консоль
using (Stream data = ex.Response.GetResponseStream())
{
string error = new StreamReader(data, Encoding.UTF8).ReadToEnd();
Console.WriteLine(error);
return;
}
}
}
}
-
Сергей