我正在尝试连接到 API of emarsys 。他们使用 X-WSSE 作为身份验证方法,我陷入困境,需要弄清楚我做错了什么。我试图按照要求制作标题,但我不知道哪里出了问题。非常感谢您的评论!
install.packages("httr")
install.packages("digest")
library("httr")
library("digest")
# prepare userdata
username <- "customer001"
secretkey <- "supersecretkey"
timestamp <- format(as.POSIXlt(Sys.time(), "UTC"), "%Y-%m-%dT%H:%M:%SZ")
nonce <- digest(random(8), length=16)
# passworddigest
pwd <- paste0(nonce, timestamp, secretkey)
pwd <- digest::sha1(pwd, algo="sha1", serialize=FALSE)
pwd <- jsonlite::base64_enc(charToRaw(pwd))
URL_base <- "https://api.emarsys.net/api/v2/"
URL_endpoint <- "contact/settings"
URL <- paste0(URL_base,URL_endpoint)
# create header
header <- c(paste0('UsernameToken ',
'Username="', username, '", ',
'PasswordDigest="', pwd,'", ',
'Nonce="', nonce, '", ',
'Created="', timestamp,'"'))
# name header
names(header) <- 'X-WSSE:'
# make httr request
response <- GET(URL, add_headers(.headers = header))
response
http header 应如下所示:
X-WSSE: UsernameToken Username="customer001", PasswordDigest="ZmI2ZmQ0MDIxYmQwNjcxNDkxY2RjNDNiMWExNjFkZA==", Nonce="d36e3162829ed4c89851497a717f", Created="2014-03-20T12:51:45Z"
但我不知道在哪里可以找到,我的 httr 代码的请求是什么样的以及我做了什么不同的事情。
编辑:
“digest::sha1(pwd, algo=“sha1”,serialize=FALSE)” 必须是 digest(pwd, algo=“sha1”,serialize=FALSE) 。然后就可以了。
最佳答案
这是一种评论,但为了清晰起见,我无法按照需要的方式进行格式化,所以就在这里。所以学究们可以随意投反对票,如果有这样的感动:
首先,向 GET() 调用添加一个 verbose() 参数,以查看您传递的内容是否符合您的预期。我敢打赌问题出在您分配的 'X-WSSEP:' 值中的 : 。我还发现在 add_headers() 调用中使用命名参数要容易得多,所以也许可以尝试:
GET(
url = URL,
add_headers(`X-WSSE` = header),
verbose()
)
看看这是否可以解决这个问题,或者至少能让你更进一步。
此外:一旦您的问题得到解决并获得所需的访问权限,请考虑为 Emarsys API 制作一个 pkg。如果您之前没有制作过软件包,那么这将是一次++gd 学习经历,无论哪种方式,它都可能对其他人有所帮助。
关于r - 如何正确使用httr进行X-WSSE认证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47076905/