以下代码请求 OAuth2 token 。它适用于 Indy 10.0.52,但对于 Indy 10 SVN 5412,由于请求凭据无效,它会生成 400 Bad Request 错误。
WXYZUserID := Trim( GetSettingsValue( mySQLQuery, wcsWXYZUserID, ''));
WXYZPassword := Trim( GetSettingsValue( mySQLQuery, wcsWXYZPassword, ''))
WXYZSecret := Trim( GetSettingsValue( mySQLQuery, wcsWXYZSecret, ''));
OAuthURL := Trim( GetSettingsValue( mySQLQuery, wcsOAuthURL, ''));
WxyzHttp := TIdHttp.Create(nil);
Serial := TStringList.Create;
if (WXYZUserID <> '') and (WXYZPassword <> '') and (WXYZSecret <> '') then
Serial.Add('grant_type=password&username=' + WXYZUserID + '&password=' + WXYZPassword )
Else
Serial.Add('grant_type=password&username=****-*****&password=***************');
Output := TMemoryStream.Create;
Serial.SaveToStream(Output);
WxyzHttp.ConnectTimeout := 60000;
IdLogFile := TIdLogFile.Create;
IdLogFile.Filename := 'Logs/WxyzHTTP' + FOrmatDateTime('yyyymmdd_hhnnsszzz',now) + '.log';
IdLogFile.Active := True;
IdSSLIOHandlerSocketOpenSSL1 := TIdSSLIOHandlerSocketOpenSSL.Create(nil);
IdSSLIOHandlerSocketOpenSSL1.SSLOptions.Method := sslvSSLv23;
IdSSLIOHandlerSocketOpenSSL1.Intercept := IdLogFile;
WxyzHttp.IOHandler := IdSSLIOHandlerSocketOpenSSL1;
if (WXYZUserID <> '') and (WXYZPassword <> '') and (WXYZSecret <> '') then
WxyzHttp.Request.CustomHeaders.Values['Authorization'] := 'Basic ' + WXYZSecret
Else
WxyzHttp.Request.CustomHeaders.Values['Authorization'] := 'Basic ****************************************************************';
WxyzHttp.Request.ContentType := 'application/x-www-form-urlencoded; charset="utf-8"';
Try
Token := WxyzHttp.Post( OAuthURL, Output );
Except
On E: Exception do
Begin
DbgWebCatLog( wcmtDbg, 'GetSerialToken', E.ClassName + ' error raised, with message: ' + E.Message, '' );
Token := '';
end;
end;
我添加了代码来捕获 IdLogFile 日期。 Indy 10.0.52 版本的日志包含以下包含凭据的行。
Sent 05/01/2017 18:34:35: grant_type=password&username=*************_*****-*****&password=***}%25**(**(***
出于安全考虑,我将所有字母数字字符替换为“*”。 “%25”字符原本是实际密码中的“%”。有些东西将原来的“%”翻译成“%25”,但没有改变任何其他特殊字符。
Indy 10 SVN 5412 对日志的初始检查检测到来自服务器的消息,指示存在无效的请求凭据。此外,对应于上述行中的所有特殊字符表明所有特殊字符都已被编码。 grant_type、用户名和密码是使用 tStringList 呈现的,我发现它导致了 urlencoding。我更改了代码以使用流呈现相同的数据,现在没有任何内容被编码;甚至“%”都没有被翻译成“%25”,我继续收到无效的请求凭据消息。
所以我的问题是为什么 Indy 10.0.52 只会将“%”字符转换为“%25”,我如何在 Indy 10 SVN 5412 中复制这种行为?
以下是有效的 Indy 10.0.52 版本的完整日志。
Stat Connected.
Sent 05/01/2017 18:34:35: POST /auth/realms/hvac/tokens/grants/access HTTP/1.0<EOL>Content-Type: application/x-www-form-urlencoded; charset="utf-8"<EOL>Content-Length: 82<EOL>Authorization: Basic<EOL> **********<EOL>Host: services.ccs.utc.com:443<EOL>Accept: text/html, */*<EOL>Accept-Encoding: identity<EOL>User-Agent: Mozilla/4.0 (compatible; MSIE 8.0)<EOL><EOL>
Sent 05/01/2017 18:34:35: grant_type=password&username=*************_*****-*****&password=***}**%25**(**(***
Recv 05/01/2017 18:34:35: HTTP/1.1 200 OK<EOL>Server: Apache-Coyote/1.1<EOL>Pragma: no-cache<EOL>Cache-Control: no-store<EOL>Content-Type: application/json;charset=UTF-8<EOL>Content-Length: 569<EOL>Date: Mon, 01 May 2017 22:34:35 GMT<EOL>Connection: close<EOL><EOL>{<EOL> "access_token":"**********",<EOL> "token_type":"Bearer",<EOL> "expires_in":1800,<EOL> "refresh_token":"**********",<EOL> "id_token":"**********"<EOL>}
Stat Disconnected.
Stat Disconnected
以下是 Indy 10 SVN 5412 版本的完整日志,该版本因请求凭据无效而失败。
Stat Connected.
Sent 05/02/2017 15:11:08: POST /auth/realms/hvac/tokens/grants/access HTTP/1.0<EOL>Connection: keep-alive<EOL>Content-Type: application/x-www-form-urlencoded; charset=utf-8<EOL>Content-Length: 82<EOL>Authorization: Basic **********<EOL>Host: services.ccs.utc.com<EOL>Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8<EOL>User-Agent: Mozilla/3.0 (compatible; Indy Library)<EOL><EOL>
Sent 05/02/2017 15:11:08: grant_type=password&username=*************_*****-*****&password=***}**%**(**(***<EOL>
Recv 05/02/2017 15:11:08: HTTP/1.1 400 Bad Request<EOL>Server: Apache-Coyote/1.1<EOL>Content-Type: application/json;charset=UTF-8<EOL>Content-Length: 84<EOL>Date: Tue, 02 May 2017 19:11:08 GMT<EOL>Connection: close<EOL><EOL>{<LF> "error": "invalid_grant",<LF> "error_description": "Invalid request credentials"<LF>}
Stat Disconnected.
Stat Disconnected.
最佳答案
您正在发布一个 TMemoryStream
,它按原样 发布 ,在任何版本的 Indy 中,TIdHTTP
都不会以任何方式对其进行编码。您有责任确保 TMemoryStream
的内容格式正确。那是你,不是印地。TIdHTTP.Post()
有一个重载,它发布 TStrings
而不是 TStream
,为您格式化 application/x-www-webform-urlencoded
格式的字符串。您根本不需要使用 TMemoryStream
。
在 Indy 10.0.52 中,TIdHTTP.Post(TStrings)
仅对 value
对的 name=value
进行编码,并使用 TIdURI.ParamsEncode()
对它们进行编码,它对集合 '*#%<> []'
中的任何字符进行百分比编码,或者不是 #33..#128
之间的 ASCII 字符,包括在内。 10.0.52 根本不支持 Unicode,因此它不会将字符串编码为 UTF-8,并且它不支持 Delphi 2009+ 的 UnicodeString
类型(或者甚至 WideString
,就此而言)。因此,您存储在 TStrings
中的任何字符串必须以 UTF-8 格式开头(在 Delphi 2009+ 的情况下,它们仍然必须是 UTF-8,每个代码单元使用 16 位字符而不是8 位字符)。
在最新的 Indy 版本(撰写本文时为 10.6.2.5418)中,TIdHTTP.Post(TStrings)
完全支持 Unicode,并支持 UnicodeString
。它将对 name
对的 value
和 name=value
进行编码,并通过编码不在集合 TIdURI
中的任何 Unicode 字符,按照 HTML5 标准手动编码它们(不使用 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789*-._'
)
在对结果字节八位字节进行百分比编码之前,转换为 UTF-8(默认情况下,可以使用 AByteEncoding
的 Post()
参数覆盖)。
话虽如此,尝试更像这样的东西:
try
WXYZUserID := Trim( GetSettingsValue( mySQLQuery, wcsWXYZUserID, ''));
WXYZPassword := Trim( GetSettingsValue( mySQLQuery, wcsWXYZPassword, ''))
WXYZSecret := Trim( GetSettingsValue( mySQLQuery, wcsWXYZSecret, ''));
OAuthURL := Trim( GetSettingsValue( mySQLQuery, wcsOAuthURL, ''));
WxyzHttp := TIdHttp.Create(nil);
try
WxyzHttp.ConnectTimeout := 60000;
IdLogFile := TIdLogFile.Create(WxyzHttp);
IdLogFile.Filename := 'Logs/WxyzHTTP' + FormatDateTime('yyyymmdd_hhnnsszzz',now) + '.log';
IdLogFile.Active := True;
IdSSLIOHandlerSocketOpenSSL1 := TIdSSLIOHandlerSocketOpenSSL.Create(WxyzHttp);
IdSSLIOHandlerSocketOpenSSL1.SSLOptions.Method := sslvSSLv23;
IdSSLIOHandlerSocketOpenSSL1.Intercept := IdLogFile;
WxyzHttp.IOHandler := IdSSLIOHandlerSocketOpenSSL1;
if (WXYZSecret <> '') then
WxyzHttp.Request.CustomHeaders.Values['Authorization'] := 'Basic ' + WXYZSecret
else
WxyzHttp.Request.CustomHeaders.Values['Authorization'] := 'Basic ****************************************************************';
WxyzHttp.Request.ContentType := 'application/x-www-form-urlencoded';
WxyzHttp.Request.CharSet := 'utf-8';
Serial := TStringList.Create;
try
Serial.Add('grant_type=password');
if (WXYZUserID <> '') and (WXYZPassword <> '') then
begin
Serial.Add('username=' + WXYZUserID);
Serial.Add('password=' + WXYZPassword);
end else
begin
Serial.Add('username=****-*****');
Serial.Add('password=***************');
end;
Token := WxyzHttp.Post( OAuthURL, Serial );
finally
Serial.Free;
end;
finally
WxyzHttp.Free;
end;
except
on E: Exception do
begin
DbgWebCatLog( wcmtDbg, 'GetSerialToken', E.ClassName + ' error raised, with message: ' + E.Message, '' );
Token := '';
end;
end;
关于delphi - Indy 升级后的编码问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43748630/