1. 首页
  2. 问答
  3. 如何配置Apigility发送HMAC-授权响应头?

如何配置Apigility发送HMAC-授权响应头?

2016-08-12 102 views
0

我正在使用Hmac在Apigility中实施授权。基本上我使用这个家伙的客户端和服务器类(https://github.com/reinaldoborges/rb-sphinx-hmac-zf2-client)。如何配置Apigility发送HMAC-授权响应头?

现在我发送GET到我的Api之前有这段代码。

$hmac = new HMAC(
      new HMACv0(), 
      new PHPHash('sha256'), 
      new StaticKey('[PRE-SHARED KEY]'), 
      new DummyNonce()  
    ); 

    $hmac->setKeyId('certkey'); 
    $hmac->setNonceValue('certNonce'); 


    $uri = "http://apicert.local/certificados"; 
    $cliente = new HMACHttpClient($uri); 
    $cliente->setMethod('GET'); 
    $cliente->setHmac($hmac); 

    try { 
     $cliente->send(); 

     /** 
     * Resposta 
     */ 
     echo "Request HMAC Header:", PHP_EOL; **I'm asking for a Reply using HMAC-Authorization type of header ** 
     echo '  ', HMACHttpClient::HEADER_NAME, ' = ', $cliente->getHeader(HMACHttpClient::HEADER_NAME), PHP_EOL, PHP_EOL; 
    } catch (Exception $e) { 
     /** 
     * ERRO 
     */ 
     echo "##### ERRO #####", PHP_EOL; 
     echo $e->getCode(), ' : ', $e->getMessage(), PHP_EOL; 
     echo "##### ERRO #####", PHP_EOL, PHP_EOL; 
    } 
    $response = $cliente->getResponse(); 
    echo "Response Status Code: ", $response->getStatusCode(), PHP_EOL, PHP_EOL; 
    echo "Response Headers: "; 
    print_r($response->getHeaders()->toArray()); 
    echo PHP_EOL; 
    echo "Response Cookies:", PHP_EOL; 
    $cookies = $response->getCookie(); 
    foreach ($cookies as $cookie) { 
     echo '  ', $cookie->toString(), PHP_EOL; 
    } 
    echo PHP_EOL; 
    echo "Response Body:", PHP_EOL; 
    echo $response->getBody(); 
    echo PHP_EOL, PHP_EOL;

而且我收到一个406状态码,指出这种标题是不可接受的。我试图添加内容negotion白名单,但没有这个选项。那么我怎样才能从服务器接收授权?

请求HMAC部首:HMAC-认证= 1:certkey:certNonce:f9c9edcda43df5c466e54449f31900a6f9387afa32168327a0873a69b023abef响应状态代码:406响应头:阵列([日期] =>星期四,2016年8月11日23时55分33秒GMT [服务器] => Apache/2.4.7(Ubuntu)[Access-Control-Max-Age] => 1000 [Access-Control-Allow-Headers] => X-Requested-With,Content-Type,Origin,Authorization,Accept,Client-Security -Token,Accept-Encoding [Access-Control-Allow-Methods] => POST,GET,OPTIONS,DELETE,PUT [Access-Control-Allow-Origin] => * [Content-Length] => 149 [Connection] = >关闭[Content-Type] => application/problem + json)响应Cookie:响应正文:{“type”:“http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html”,“title”:“Not Acceptable”,“status”:406,“detail”不能接受指定的接受类型“}

来源

2016-08-12 XVirtusX

回答

0

您将不得不创建一个新的授权类型。 在Appigility UI中,顶部的命名授权中有一个按钮。 在这里你可以添加任何你想要的授权适配器。即使你想要的hmac适配器。

我个人用这个来创建一个jwt适配器。

现在,这个适配器应该延伸ZF\MvcAuth\Authentication\AdapterInterface。 我也将这个适配器添加到我的服务经理。

来源

2016-08-17 06:46:40 Erik

相关问题

 相关问题