110 lines
3.7 KiB
Markdown
110 lines
3.7 KiB
Markdown
豆干 HTTP 获取图片
|
||
1. 获取图片的过程
|
||
获取图片的流程如下图所示:
|
||
|
||
|
||
各个阶段对应的示例报文(使用 Wireshark 抓取):
|
||
总共包含 4 个报文(192.168.1.130 为客户端,192.168.1.60 为设备端):
|
||
|
||
1) 客户端发送获取图片请求
|
||
|
||
2) 设备端返回需要鉴权报文(其中 WWW-Authenticate 那一行指定了需要使用什么方式鉴权及鉴权相关信息)
|
||
|
||
3) 客户端完成鉴权,并再次发送获取图片请求(其中Authorization 那一行即是客户端完成鉴权后的加密信息)
|
||
|
||
4) 设备端返回图片
|
||
|
||
2. Postman 示例
|
||
2.1 发出获取图片请求,返回要求鉴权报文,从中获取鉴权所需信息
|
||
|
||
2.2 根据鉴权所需信息生成鉴权信息,添加到请求头的 Authorization 字段中,鉴权信息使用通用 HTTP 认证中的 Digest 模式生成,具体请参考下方 3.2 备注一节
|
||
|
||
|
||
3. 代码示例
|
||
3.1 Python 代码
|
||
#!/usr/bin/env python3
|
||
# -*- coding: utf-8 -*-
|
||
|
||
import requests
|
||
from hashlib import md5
|
||
from PIL import Image
|
||
from io import BytesIO
|
||
|
||
IP = "192.168.1.60"
|
||
SNAPSHOT_URI = "/snapshot.jpg"
|
||
SNAPSHOT_URL = "http://" + IP + SNAPSHOT_URI
|
||
USER = "admin"
|
||
PASSWD = "tp123456"
|
||
|
||
s = requests.Session()
|
||
res = s.get(SNAPSHOT_URL) # 尝试获取图片
|
||
if res.status_code == 401: # 需要鉴权
|
||
# 鉴权方式为 WWW-Authenticate Digest
|
||
auth_info = res.headers["WWW-Authenticate"]
|
||
token = auth_info.split('"')
|
||
realm = token[1]
|
||
nonce = token[3]
|
||
|
||
user_info = USER + ":" + realm + ":" + PASSWD
|
||
method = "GET:" + SNAPSHOT_URI
|
||
|
||
response = md5(
|
||
(
|
||
md5(user_info.encode(encoding="utf-8")).hexdigest()
|
||
+ ":"
|
||
+ nonce
|
||
+ ":"
|
||
+ md5(method.encode(encoding="utf-8")).hexdigest()
|
||
).encode(encoding="utf-8")
|
||
).hexdigest()
|
||
|
||
authorization = (
|
||
"Digest username=\""
|
||
+ USER
|
||
+ "\",realm=\""
|
||
+ realm
|
||
+ "\",nonce=\""
|
||
+ nonce
|
||
+ "\",uri=\""
|
||
+ SNAPSHOT_URI
|
||
+ "\",response=\""
|
||
+ response
|
||
+ "\""
|
||
)
|
||
s.headers["Authorization"] = authorization # 设置鉴权信息
|
||
|
||
res = s.get(SNAPSHOT_URL) # 再次获取图片
|
||
# 保存图片到本地
|
||
im = Image.open(BytesIO(res.content))
|
||
im.save("snapshot.jpg")
|
||
|
||
3.2 备注
|
||
鉴权使用的方法是通用 HTTP 认证中的 Digest 模式,详细信息可参考:
|
||
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/WWW-Authenticate
|
||
|
||
针对我们的设备,要完成鉴权,需要从设备端返回的要求鉴权报文中提取 WWW-Authenticate 字段的 realm 和 nonce 的值(对下图而言,就是 TP-LINK IP-Camera 和 d48bbb82dfa9e1e543af852b466d5612):
|
||
|
||
然后根据上述两个值以及用户名(应为 admin)和密码来生成鉴权字段 Authorization,该字段由以下几个部分组成(其中绿色部分代表恒定不变的,蓝色部分代表从请求鉴权的报文中获取的,橙色部分代表需要实时计算的(下面将说明计算方法)。例如参考上图,<realm> 应为 TP-LINK IP-Camera,而 <nonce> 应为 d48bbb82dfa9e1e543af852b466d5612):
|
||
Digest username=”admin”,”realm=”<realm>”,nonce=”<nonce>”,uri=”/snapshot.jpg”,response=”<response>”
|
||
|
||
|
||
|
||
response 的计算方法(MD5 表示 MD5 加密):
|
||
response = MD5(MD5(<username>:<realm>:<password>):<nonce>:MD5(<request-method>:<url>))
|
||
|
||
例如,对于上述请求鉴权报文而言,有
|
||
变量 值
|
||
username admin
|
||
realm TP-LINK IP-Camera
|
||
password tp123456
|
||
nonce d48bbb82dfa9e1e543af852b466d5612
|
||
request-method GET
|
||
url /snapshot.jpg
|
||
所以最终有
|
||
response
|
||
=
|
||
MD5(MD5(admin:TP-LINK IP-Camera:tp123456):d48bbb82dfa9e1e543af852b466d5612:MD5(GET:/snapshot.jpg))
|
||
=
|
||
8326b7d2f53557bdde755f9899673b6c
|
||
|