LWP::UserAgent und 401 Unauthorized (gelöst) (Fragen zu Perl-Modulen) - Perl-Community.de

Start · Board · Anwendungen/Programme/Skripte in Perl · Fragen zu Perl-Modulen

2025-01-07 19:07:35
Europe/Berlin
Einloggen (Registrieren)
- Einstellungen
- Statistics
Jemand zu Hause?
1 Benutzer online
1 Gast

[thread]18377[/thread]

submit to reddit

LWP::UserAgent und 401 Unauthorized [gelöst]

[gelöst]

Tags: perl5 Ähnliche Threads

Leser: 23

Articles: hide open all | hide show old branches

+46 replies
bianca

2013-06-12 21:07
User since
2009-09-13
7016 Artikel
BenutzerIn
Hallo!
Folgendes Script scheitert mit Fehler "401 Unauthorized". Im Browser funktioniert die Seite jedoch korrekt mit Benutzername und Passwort.
Was mache ich falsch?
Am Benutzernamen und Passwort kann es nicht liegen. Wenn ich die aus dem Script in die Eingabefelder im Browser kopiere bin ich drin.
Kann also definitiv kein Schreib-/Tipp-/Kopierfehler von Benutzer und Passwort sein.
Woran könnte das noch liegen?
Code (perl): (dl )

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

#!/usr/bin/perl require 5.010_001; use strict; use warnings; use Data::Dumper; use JSON; use LWP::UserAgent 6.03; my $inhalt; my $url = 'https://dev.sepatools.eu/supported_banks.json'; my $ua = LWP::UserAgent->new(); $ua->ssl_opts(verify_hostname => 0); my $req = HTTP::Request->new('GET',$url); my $response = $ua->simple_request($req); if($response->code == 401 && $response->header('WWW-Authenticate') =~ m/realm="([^"]+)"/) { my $realm = $1; $ua->credentials($realm,'Test','username_hier_anonym','passwort_hier_anonym'); $response = $ua->get($url); if ($response->is_success) { my $content = $response->content; my $ref = JSON->new->utf8->decode($content); $inhalt = 'Ergebnis mit Realm "$realm":<br><pre>'.Dumper($ref).'</pre>'; } else { $inhalt = 'Fehler: "'.($response->status_line).'"'; } } else { $inhalt = 'Die Seite reagiert unerwartet, die Authentifikationsanforderung kommt nicht.'; } print $inhalt;
10 print "Hallo"
20 goto 10
- +3 replies
- pq
  
  2013-06-12 21:33
  User since
  2003-08-04
  12208 Artikel
  Admin1
  das erste argument für credentials muss server und port sein:
  
  Code: (dl )
  
  1 2 3 4 5 6 7 8
  
  $ua->credentials( $netloc, $realm ) $ua->credentials( $netloc, $realm, $uname, $pass ) Get/set the user name and password to be used for a realm. The $netloc is a string of the form "<host>:<port>". The username and password will only be passed to this server. Example: $ua->credentials("www.example.com:80", "Some Realm", "foo", "secret");
  
  Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
  lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
  - +2 replies
  - bianca
    
    2013-06-13 06:57
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    2013-06-12T19:33:27 pq
    das erste argument für credentials muss server und port sein:
    
    Ja, da hab ich geschlafen. Ändert aber nichts am Ergebnis. Ich frage mal beim Anbieter, ob Port 443 vielleicht falsch ist.
    Danke dir
    10 print "Hallo"
    20 goto 10
    - bianca
      
      2013-06-13 08:29
      
      User since
      2009-09-13
      7016 Artikel
      BenutzerIn
      
      2013-06-13T04:57:27 bianca
      Ich frage mal beim Anbieter, ob Port 443 vielleicht falsch ist.
      
      Port stimmt.
      
      Ein ganz neues Objekt mit $ua = LWP::UserAgent->new(); für den Request habe ich auch schon versucht, ändert nichts.
      Es bleibt
      Quote
      401 Unauthorized
      
      Hat noch jemand eine Idee?
      10 print "Hallo"
      20 goto 10
- +2 replies
- GwenDragon
  
  2013-06-12 21:47
  
  User since
  2005-01-17
  14775 Artikel
  Admin1
  
  Du bist sicher, dass in Zeile 16 die credentials wirklich so sein sollen?
  Jan beschrieb ja in msg #153024 wie du den realm bekommst.
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - bianca
    
    2013-06-13 06:58
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    2013-06-12T19:47:52 GwenDragon
    Jan beschrieb ja in msg #153024 wie du den realm bekommst.
    
    Genau den Code habe ich im Script drin. Das hatte ich nämlich auch gefunden. Und weil ich beim $realm auch unsicher war habe ich den übernommen. Der funktioniert auch. Also das $realm sieht zumindest so aus wie die Anzeige im Browser.
    10 print "Hallo"
    20 goto 10
- +16 replies
- bianca
  
  2013-06-13 08:33
  User since
  2009-09-13
  7016 Artikel
  BenutzerIn
  Anbieter des Service schreibt mir, ich müsse das Äquivalent von dem hier ausführen:
  
  Code: (dl )
  
  curl -X GET --digest -u username:passwort -H "Content-Type:application/on" -d '{"param":"value"}' https://dev.sepatools.eu/supported_banks
  
  Wobei {"param":"value"} nur ein Platzhalter ist, da es im Moment noch keine Parameter gibt. Die Schnittstelle wird noch entwickelt.
  
  Kann ich überprüfen, ob mein Code/das Modul das richtig macht?
  10 print "Hallo"
  20 goto 10
  - +14 replies
  - bianca
    
    2013-06-13 09:03
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    2013-06-13T06:33:45 bianca
    Kann ich überprüfen, ob mein Code/das Modul das richtig macht?
    
    Laut Log der Gegenstelle sieht EIN Request so aus:
    
    CURL (zwei Einzelaktionen):
    
    Quote
    IP - - [13/Jun/2013:08:14:21 +0200] "GET /supported_banks HTTP/1.1" 401 4490 "-" "curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3"
    IP - - [13/Jun/2013:08:14:21 +0200] "GET /supported_banks HTTP/1.1" 200 1162 "-" "curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3"
    
    LWP::UserAgent (nur eine Aktion):
    
    Quote
    IP - - [13/Jun/2013:08:31:50 +0200] "GET /supported_banks HTTP/1.1" 401 4495 "-" "libwww-perl/6.05"
    
    Warum macht LWP::UserAgent die Authentifizierung nicht?
    10 print "Hallo"
    20 goto 10
    - +13 replies
    - bianca
      
      2013-06-13 17:34
      
      User since
      2009-09-13
      7016 Artikel
      BenutzerIn
      
      Hat nicht jemand irgendeine Idee für mich? Ich weiß in Moment nicht mehr, was ich noch probieren/schauen/testen/prüfen könnte.
      10 print "Hallo"
      20 goto 10
      - +12 replies
      - jan
        
        2013-06-13 18:02
        
        User since
        2003-08-04
        2536 Artikel
        ModeratorIn
        
        Hast Du mal geschaut, was genau LWP denn bekommt und sendet und das verglichen mit dem, was Firefox bekommt und sendet (LiveHTTPHeader o.ä.)?
        
        Code: (dl )
        
        1 2 3 4
        
        use LWP::UserAgent; $ua = LWP::UserAgent->new; $ua->add_handler("request_send", sub { shift->dump; return }); $ua->add_handler("response_done", sub { shift->dump; return });
        
        mal so ganz minimalistisch.
        
        bianca
        
        2013-06-13 18:43
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Ja, hab ich mal eingebaut, kommt eine Menge raus. Vergleiche das morgen früh mal Zeichen für Zeichen mit Firefox.
        Vielen Dank für den Tipp!
        10 print "Hallo"
        20 goto 10
        
        +10 replies
        
        bianca
        
        2013-06-14 07:36
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-06-13T16:02:20 jan
        Hast Du mal geschaut, was genau LWP denn bekommt und sendet und das verglichen mit dem, was Firefox bekommt und sendet (LiveHTTPHeader o.ä.)?
        
        So, das habe ich mal gemacht und sieht so aus (Benutzername und IP durch *** unkenntlich gemacht):
        
        Code: (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
        
        Firefox: Request: Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: gzip, deflate Accept-Language: en-us,en;q=0.7,de;q=0.3 Authorization: Digest username="***", realm="dev.sepatools.eu", nonce="5086e8af66288573136d73c684cf0893", uri="/supported_banks.json", algorithm=MD5, response="48f4b5e0da74b634edad0b07f4184e4c", opaque="94619f8a70068b2591c2eed622525b0e", qop=auth, nc=00000001, cnonce="00847946a84d3c8a" Connection: keep-alive Host: dev.sepatools.eu User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20100101 Firefox/21.0 Response: Access-Control-Allow-Cred...: true Access-Control-Allow-Head...: * Access-Control-Allow-Meth...: POST,GET,PUT,DELETE,HEAD Access-Control-Allow-Orig...: * Access-Control-Max-Age: 604800 Connection: Keep-Alive Content-Encoding: gzip Content-Length: 284 Content-Type: application/json; charset=utf-8 Date: Fri, 14 Jun 2013 05:30:00 GMT Keep-Alive: timeout=15, max=99 Server: Apache/2.2.16 (Debian) Vary: Accept-Encoding X-Powered-By: PHP/5.3.3-7+squeeze15
        
        ###############################################################################
        
        Code: (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47
        
        Script: GET https://dev.sepatools.eu/supported_banks.json User-Agent: libwww-perl/6.05 (no content) HTTP/1.1 401 Unauthorized Connection: close Date: Fri, 14 Jun 2013 04:29:46 GMT Server: Apache/2.2.16 (Debian) Vary: Accept-Encoding WWW-Authenticate: Digest realm="dev.sepatools.eu", domain="/", qop=auth, algorithm=MD5, nonce="80f59644e94dca775174dee611ee1543", opaque="94619f8a70068b2591c2eed622525b0e" Content-Length: 58 Content-Type: text/html Client-Date: Fri, 14 Jun 2013 04:29:45 GMT Client-Peer: *** Client-Response-Num: 1 Client-SSL-Cert-Issuer: /C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 3 Primary Intermediate Server CA Client-SSL-Cert-Subject: /description=D77lqt6MXs1120Z8/C=DE/ST=Niedersachsen/L=Hasbergen/O=Theano GmbH/CN=*.sepatools.eu/emailAddress=postmaster@sepatools.eu Client-SSL-Cipher: DHE-RSA-AES256-SHA Client-SSL-Warning: Peer certificate not verified X-Powered-By: PHP/5.3.3-7+squeeze15 HTTP Digest Authentication required for "dev.sepatools.eu" GET https://dev.sepatools.eu/supported_banks.json Authorization: Digest username="***", realm="dev.sepatools.eu", qop="auth", algorithm="MD5", uri="/supported_banks.json", nonce="80f59644e94dca775174dee611ee1543", nc="00000001", cnonce="51ba9c39", response="cbb67ea985fde861e33fd144e77d601d", opaque="94619f8a70068b2591c2eed622525b0e" User-Agent: libwww-perl/6.05 (no content) HTTP/1.1 401 Unauthorized Connection: close Date: Fri, 14 Jun 2013 04:29:46 GMT Server: Apache/2.2.16 (Debian) Vary: Accept-Encoding WWW-Authenticate: Digest realm="dev.sepatools.eu", domain="/", qop=auth, algorithm=MD5, nonce="80f59644e94dca775174dee611ee1543", opaque="94619f8a70068b2591c2eed622525b0e" Content-Length: 58 Content-Type: text/html Client-Date: Fri, 14 Jun 2013 04:29:45 GMT Client-Peer: *** Client-Response-Num: 1 Client-SSL-Cert-Issuer: /C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 3 Primary Intermediate Server CA Client-SSL-Cert-Subject: /description=D77lqt6MXs1120Z8/C=DE/ST=Niedersachsen/L=Hasbergen/O=Theano GmbH/CN=*.sepatools.eu/emailAddress=postmaster@sepatools.eu Client-SSL-Cipher: DHE-RSA-AES256-SHA Client-SSL-Warning: Peer certificate not verified X-Powered-By: PHP/5.3.3-7+squeeze15 HTTP Digest Authentication required for "dev.sepatools.eu" Fehler: "401 Unauthorized"
        
        Mir sind jetzt folgende Unterschiede aufgefallen:
        
        1. Firefox macht scheinbar nur einen Request, LWP hingegen scheint zwei zu machen. Den ersten von LWP für die Realm-Abfrage habe ich hier im Log garnicht drin, sonst wären es 3 aber der erste zählt ja nicht, weil er später rausfliegt.
        Weiß jemand, ob das so richtig ist?
        
        2. In der Zeile "Authorization" sind die Werte für "nonce", "cnonce" und "Response". Die sind aber - wenn ich RFC 2617 richtig verstanden habe - spezifisch pro Request anders.
        
        Ich komme nicht weiter.
        Sieht jemand einen Fehler?
        10 print "Hallo"
        20 goto 10
        
        +7 replies
        
        jan
        
        2013-06-14 10:52
        
        User since
        2003-08-04
        2536 Artikel
        ModeratorIn
        
        Ich habe mir deinen Ursprungscode erst jetzt näher angeschaut.
        Der realm sollte ja gleich bleiben. Lass doch mal den simple_request und so weg, setz den Realm von Hand und probier's dann noch mal.
        
        Warum es mehrere Requests sind: LWP macht erstmal einen Request, es weiß ja nicht, dass eine Authentification nötig ist. Dann kommt vom Server die Info, dass und welche Auth benötigt wird. Dann schickt LWP die Auth-Daten und hofft auf Anerkennung.
        Das passiert aber nur, wenn ->request() (oder ->get(), das nutzt intern ->request()) benutzt wird, nicht bei ->simple_requests().
        
        Wie sieht die Zeile, in der Du die credentials angibst, jetzt genau aus?
        
        +6 replies
        
        bianca
        
        2013-06-14 15:46
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-06-14T08:52:05 jan
        Lass doch mal den simple_request und so weg, setz den Realm von Hand und probier's dann noch mal.
        
        Hatte ich bereits, das ändert leider nichts.
        
        2013-06-14T08:52:05 jan
        Wie sieht die Zeile, in der Du die credentials angibst, jetzt genau aus?
        
        Siehe unten das komplette Script ohne unnötige Sachen:
        
        Code (perl): (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
        
        #!/usr/bin/perl require 5.010_001; use strict; use warnings; use Data::Dumper; use JSON; use LWP::UserAgent 6.03; my $inhalt; my $url = 'https://dev.sepatools.eu/supported_banks.json'; my $ua = LWP::UserAgent->new(); $ua->add_handler("request_send", sub { shift->dump; return }); $ua->add_handler("response_done", sub { shift->dump; return }); $ua->ssl_opts('verify_hostname' => 0); $ua->credentials('dev.sepatools.eu:443',"dev.sepatools.eu",'***','***'); my $response = $ua->get($url); if ($response->is_success) { my $content = $response->content; my $ref = JSON->new->utf8->decode($content); $inhalt = 'Ergebnis:<br><pre>'.Dumper($ref).'</pre>'; } else { $inhalt = 'Fehler: "'.($response->status_line).'"'; } print $inhalt;
        
        10 print "Hallo"
        20 goto 10
        
        +5 replies
        
        jan
        
        2013-06-14 16:16
        
        User since
        2003-08-04
        2536 Artikel
        ModeratorIn
        
        Das einzige, was mir auffällt, ist, dass Firefox offensichtlich nicht überall im Auth-Header Anführungszeichen setzt, Perl schon:
        algorithm=MD5
        vs
        algorithm="MD5"
        
        Aber ob das was ausmacht? Du könntest natürlich mal im Code herumhacken und das ändern.
        
        Mir fällt hier jedenfalls auch nichts auf, und https/http sollte damit eigentlich nichts zu tun haben.
        
        +3 replies
        
        bianca
        
        2013-06-14 16:28
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-06-14T14:16:49 jan
        Das einzige, was mir auffällt, ist, dass Firefox offensichtlich nicht überall im Auth-Header Anführungszeichen setzt, Perl schon:
        
        Ja, habe ich auch gesehen. Habe dem aber keine Bedeutung beigemessen, weil es ja oft so ist, dass die nicht kriegsentscheidend sind.
        
        2013-06-14T14:16:49 jan
        Du könntest natürlich mal im Code herumhacken und das ändern.
        
        Nein, das werde ich nicht tun. Was da alles dran hängt, ein bestehendes Modul zu modifizieren. Das tue ich mir nicht an. Es muss anders gehen. Vielleicht liegt der Grund ja dieses mal ausnahmsweise nicht an meinem Code :)
        
        Habe den Betreiber der Gegenstelle nochmal gebeten, ins Log zu schauen, warum die Authentifizierung scheitert. Mal schauen, welche Erkenntnis das bringt.
        10 print "Hallo"
        20 goto 10
        
        +2 replies
        
        jan
        
        2013-06-14 16:36
        
        User since
        2003-08-04
        2536 Artikel
        ModeratorIn
        
        2013-06-14T14:28:56 bianca
        Nein, das werde ich nicht tun. Was da alles dran hängt, ein bestehendes Modul zu modifizieren. Das tue ich mir nicht an. Es muss anders gehen.
        
        Es kann sein, dass das ein Bug ist, das kannst Du aber nur herausfinden, indem Du ihn fixt und dann testest. Mag auch sein, dass es von der Gegenstelle abhängig ist, sprich, Firefox gibt zurück, was die Gegenstelle sagt, während LWP immer Anführungszeichen setzt.
        So schlimm ist das auch nicht: einfach die .pm-Dateien kopieren und relativ zum Script in die entsprechende Ordnerstruktur packen. Dann kannst Du in denen rumbasteln und machst dir nicht deine "richtige" Installation kaputt.
        
        bianca
        
        2013-06-14 16:37
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-06-14T14:36:58 jan
        Es kann sein, dass das ein Bug ist, das kannst Du aber nur herausfinden, indem Du ihn fixt und dann testest. Mag auch sein, dass es von der Gegenstelle abhängig ist, sprich, Firefox gibt zurück, was die Gegenstelle sagt, während LWP immer Anführungszeichen setzt.
        So schlimm ist das auch nicht: einfach die .pm-Dateien kopieren und relativ zum Script in die entsprechende Ordnerstruktur packen. Dann kannst Du in denen rumbasteln und machst dir nicht deine "richtige" Installation kaputt.
        
        OK, dann werde ich das nachher oder morgen mal testen.
        Danke dir
        10 print "Hallo"
        20 goto 10
        
        Linuxer
        
        2013-06-15 22:08
        
        User since
        2006-01-27
        3891 Artikel
        HausmeisterIn
        
        Meine Recherche ergab, dass es am nc="00000001" liegt. Firefox schickt das auch ohne "".
        Modifziert man sein LWP::Digest::Authen so, dass nc ohne "" gesetzt wird, funktioniert es.
        meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
        Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
        
        +2 replies
        
        GwenDragon
        
        2013-06-14 12:16
        
        User since
        2005-01-17
        14775 Artikel
        Admin1
        
        Ich weiß nicht so genau worns liegen könnte, aber wenn du noch die Accept-Header
        
        Code: (dl )
        
        1 2 3
        
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: gzip, deflate Accept-Language: en-us,en;q=0.7,de;q=0.3
        
        und einen sinnvollen UA
        
        Code: (dl )
        
        User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20100101 Firefox/21.0
        
        also als Firefox ausgibst, vielleicht klappst dann.
        Ich weiß ja nicht wie abweisend die API und deren Websicherheit programmiert ist.
        
        //EDIT:
        Und manchmal hatte früher LWP Probleme bei Redirects.
        Da wäre dann wohl das fällig:
        
        Code (perl): (dl )
        
        1 2 3 4 5
        
        LWP::UserAgent->new( ... requests_redirectable => ['GET', 'HEAD', 'POST'], ... );
        
        Last edited: 2013-06-14 12:22:40 +0200 (CEST)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        bianca
        
        2013-06-14 15:52
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-06-14T10:16:15 GwenDragon
        wenn du noch die Accept-Header also als Firefox ausgibst, vielleicht klappst dann.
        
        Betreiber der Gegenstelle kennt die Debug Ausgaben und hätte mir mitgeteilt, wenn er den UA auswerten würde.
        Das ist es nicht.
        
        2013-06-14T10:16:15 GwenDragon
        Und manchmal hatte früher LWP Probleme bei Redirects.
        
        Hab ich getestet, ändert leider auch nichts.
        
        Inzwischen kann man den Dienst übrigens auch ohne SSL erreichen zum Test. Script endet nach wie vor mit 401.
        Habe ich jetzt ohne https neue Möglichkeiten der Fehlersuche? Du hattest unten diesbezüglich was angedeutet?
        10 print "Hallo"
        20 goto 10
  - GwenDragon
    
    2013-06-13 09:57
    
    User since
    2005-01-17
    14775 Artikel
    Admin1
    
    //EDIT:
    Dann schneide bitte mal auch die kompletten Request-Response-Abfolgen beim erfolgreichen Login mit.
    Die Serverlogs sagen nix aus. Da siehst du doch gar keine HTTP-Header.
    
    Ach so, nein geht ja nicht, ist ja SSL. kannst js gar nicht mitschneiden, weil verschlüsselt. *doh* Sorry.
    Last edited: 2013-06-13 10:13:29 +0200 (CEST)
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +24 replies
- GwenDragon
  
  2013-06-14 17:41
  
  User since
  2005-01-17
  14775 Artikel
  Admin1
  
  Ist es möglich nur zum Testen mal einen Usernamen/Password zu bekommen?
  Oder ist das bei sepatools ein zu bezahlender Dienst mit Verpflichtungen?
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +3 replies
  - bianca
    
    2013-06-14 17:44
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    2013-06-14T15:41:09 GwenDragon
    Ist es möglich nur zum Testen mal einen Usernamen/Password zu bekommen?
    
    Erstmal nicht nötig, es gibt nämlich gerade im Moment eine neue Erkenntnis. Ich habe das gezeigte Script mal gegen meinen eigenen Server mit https und Authentifikation eine Testseite abrufen lassen.
    Klappt hervorragend. Daher tippe ich im Moment auf eine Eigenart bei der Gegenstelle die wir gerade untersuchen.
    Danke für dein Angebot, vielleicht komme ich doch nochmal drauf zurück.
    10 print "Hallo"
    20 goto 10
    - +2 replies
    - GwenDragon
      
      2013-06-14 18:06
      
      User since
      2005-01-17
      14775 Artikel
      Admin1
      
      2013-06-14T15:44:11 bianca
      Klappt hervorragend. Daher tippe ich im Moment auf eine Eigenart bei der Gegenstelle die wir gerade untersuchen.
      
      ich hatte ja schon vermutet, dass die API oder der Server eigene Vorstellungen davon hat welche HTTP-Header sinnvoll sind oder wie die Auth funktioniert.
      
      Viel Erfolg beim Entwanzen.
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
      - bianca
        
        2013-06-14 18:10
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-06-14T16:06:17 GwenDragon
        Viel Erfolg beim Entwanzen.
        
        Ja, ich bin auch extrem gespannt. Nicht dass es am Ende doch noch der UA ist wie du gesagt hast und der Betreiber weiß das selbst vielleicht garnicht, weil es ein Defaultwert ist oder so. Im Moment bin ich den schwarzen Peter erstmal wieder los :)
        10 print "Hallo"
        20 goto 10
  - +20 replies
  - bianca
    
    2013-06-15 20:51
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    Wir kommen leider nicht weiter.
    Admin der Gegenstelle weiß sich auch keinen Rat mehr.
    Ich bitte um Hilfe.
    
    2013-06-14T15:41:09 GwenDragon
    Ist es möglich nur zum Testen mal einen Usernamen/Password zu bekommen?
    
    Ja, Testzugang steht bereit:
    Username: dtest
    Passwort: 8cd9cddec4cdf6780211e4c51d2f287befdff9b7
    URL: https://dev.sepatools.eu/supported_banks.json (auch ohne https nur mit http möglich)
    
    Geliefert wird im Browser ein JSON Set. Mit LWP::UserAgent kommt leider nach wie vor bei mir sowohl auf Win als auch auf Linux ein "401 Unauthorized".
    Wir wissen nicht, warum das so ist und wie wir einen erfolgreichen Login hinbekommen.
    Aktuelles Testscript: msg #168225
    
    2013-06-14T15:41:09 GwenDragon
    Oder ist das bei sepatools ein zu bezahlender Dienst mit Verpflichtungen?
    
    Nichts dergleichen, reiner Test.
    
    Vielen Dank!
    10 print "Hallo"
    20 goto 10
    - +19 replies
    - Linuxer
      
      2013-06-15 22:06
      
      User since
      2006-01-27
      3891 Artikel
      HausmeisterIn
      
      Hi,
      
      entweder musst Du Dein LWP::Authen::Digest patchen, oder die Gegenstelle muss Ihren Code anpassen.
      
      Firefox schickt die Werte der Authorization Optionen qop, nc, algorithm OHNE "".
      Das normale LWP::UserAgent setzt hier die "" aber. Was nun das korrekte Verhalten wäre, weiß ich nicht.
      
      Ich habe hier meine LWP::Authen::Digest überarbeitet und damit kann ich mit Deinem Skript die Datei runterladen.
      
      Ich konnte es sogar soweit runterbrechen, dass es NUR die Option "nc" ist, deren Inhalt OHNE "" geschickt werden muss.
      
      Ich vermute fast, dass das eher ein Problem auf der empfangenden Seite ist. Warum werden dort die "" ausgewertet und nicht als Begrenzer entfernt? Ein Grund könnte sein, dass man denkt, da steht eh nur eine Zahl drin und kein String, da braucht man keine ""...
      
      In der LWP::Authen::Digest wird eine Methode definiert, an deren Ende eine Schleife steckt, in der das passiert:
      
      Code (perl): (dl )
      
      1 2 3 4 5 6 7 8 9 10 11 12
      
      # original: sub auth_header { ... for (@order) { next unless defined $resp{$_}; push(@pairs, "$_=" . qq("$resp{$_}")); } my $auth_value = "Digest " . join(", ", @pairs); return $auth_value; }
      
      Ändere ich das Modul auf das folgende ab, funktioniert es bei mir.
      
      Code (perl): (dl )
      
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
      
      # modifiziert sub auth_header { ... for (@order) { next unless defined $resp{$_}; if ( $_ eq 'nc' ) { push(@pairs, "$_=" . qq($resp{$_})); } else { push(@pairs, "$_=" . qq("$resp{$_}")); } } my $auth_value = "Digest " . join(", ", @pairs); return $auth_value; }
      
      meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
      Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
      - +2 replies
      - bianca
        
        2013-06-15 22:19
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Also doch diese blöden Anführungszeichen.
        
        VIELEN VIELEN DANK!!
        Mal schauen, wie wir das lösen.
        
        Die Gegenstelle verwendet Apache. Und diese Authentifizierung ist doch eine Apache Sache, oder?
        Ich habe das Script auch gegen meinen eigenen Server (auch Apache) arbeiten lassen, da hat es funktioniert. Kann man das am Apache einstellen oder ist eine andere Komponente dafür zuständig?
        10 print "Hallo"
        20 goto 10
        
        Linuxer
        
        2013-06-15 22:37
        
        User since
        2006-01-27
        3891 Artikel
        HausmeisterIn
        
        Ich vermute, das sollte vom Apache-Modul mod_auth_digest erledigt werden.
        
        So wie ich das im Moment überblicke, vermute ich, dass es da nicht so einfach zu fixen sein dürfte.
        Wenn ich richtig rate, könnte es bedeuten, das Modul im Quellcode anzupassen und neu zu kompilieren und dem Apache wieder zur Verfügung zu stellen.
        
        Da müsste man eben nachforschen; vielleicht gibt's auch Optionen für das Modul, die das Regeln können.
        
        Aber was die Server-Seite da eigentlich betreibt, weiß ich nicht. Vielleicht machen die auch was ganz anderes (Load-Balancer vorm Apache, der die Authentifizierung betreibt; oder der Apache hat das woanders hin ausgelagert)? Keine Ahnung.
        meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
        Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
      - +2 replies
      - bianca
        
        2013-06-15 22:28
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-06-15T20:06:18 Linuxer
        Was nun das korrekte Verhalten wäre, weiß ich nicht.
        
        Ein Beispiel aus RFC 2617:
        
        Quote
        Authorization: Digest username="Mufasa",
        realm="testrealm@host.com",
        nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",
        uri="/dir/index.html",
        qop=auth,
        nc=00000001,
        cnonce="0a4f113b",
        response="6629fae49393a05397450978507c4ef1",
        opaque="5ccc069c403ebaf9f0171e9517f40e41"
        
        Demnach wäre es ohne Anführungszeichen tatsächlich richtig.
        
        Wenn man einen Bugreport für das Modul einstellt, weiß jemand, wann man mit einem Patch rechnen kann? Ist das gut gepflegt?
        10 print "Hallo"
        20 goto 10
        
        Linuxer
        
        2013-06-15 22:54
        
        User since
        2006-01-27
        3891 Artikel
        HausmeisterIn
        
        Tut mir leid, aber den BugReport gibt es schon seit 2 Jahren (gerade entdeckt): https://rt.cpan.org/Public/Bug/Display.html?id=433...
        meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
        Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
      - +14 replies
      - bianca
        
        2013-06-15 22:37
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-06-15T20:06:18 Linuxer
        entweder musst Du Dein LWP::Authen::Digest patchen
        
        Das ist m.E. die richtig Lösung, weil das Beispiel im RFC es auch ohne Anführungszeichen zeigt.
        
        Frage: Wie stelle ich es jetzt auf dem Linux Server an, dass meine gepatchte LWP::Authen::Digest Verwendung findet und nicht die Originale? Ich habe dort keine Admin-Rechte und kann auch keine Module mit Compiler installieren. Habe dort lediglich jetzt schon ein eigenes Module-Verzeichnis, was mit use lib eingebunden wird.
        10 print "Hallo"
        20 goto 10
        
        +13 replies
        
        pq
        
        2013-06-15 23:14
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        Code: (dl )
        
        1 2
        
        $ mkdir -p /dein/lib/LWP/Authen $ cp /original/LWP/Authen/Digest.pm /dein/lib/LWP/Authen/
        
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        +2 replies
        
        topeg
        
        2013-06-16 12:51
        
        User since
        2006-07-10
        2611 Artikel
        BenutzerIn
        
        Dann muss natürlich auch ein use lib "/dein/lib"; im vor dem use LWP::UserAgent; Code stehen oder die Umgebungsvariable PERL5LIB muss entsprechend gesetzt sein.
        
        pq
        
        2013-06-16 12:57
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        2013-06-16T10:51:24 topeg
        Dann muss natürlich auch ein use lib "/dein/lib"; im vor dem use LWP::UserAgent; Code stehen oder die Umgebungsvariable PERL5LIB muss entsprechend gesetzt sein.
        
        ja na selbstverständlich.
        bianaca schrieb ja:
        
        2013-06-15T20:37:40 bianca
        Habe dort lediglich jetzt schon ein eigenes Module-Verzeichnis, was mit use lib eingebunden wird.
        
        ich gehe also aufgrund dieser aussage einfach mal davon aus, dass bianca weiss, dass man use lib braucht und das eh schon benutzt.
        ich bezog mich mit "/dein/lib" auf genau dieses von bianca erwähntes eigenes modulverzeichnis.
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        +10 replies
        
        bianca
        
        2013-06-16 15:47
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Das klappt leider nicht, ich mache noch irgendwas falsch.
        Habe jetzt sogar von UserAgent.pm den Versionsstring geändert in $VERSION = "50.00"; und use LWP::UserAgent 50.00; um zu erzwingen, dass das Modul in meinem Verzeichnis gezogen wird. Das klappt auch. Aber es nimmt sich nicht das zugehörige Digest.pm sondern das aus dem Standard Pfad.
        Wo wird Digest.pm im Modul intern aufgerufen? Ich finde die Stelle nicht. Würde da gern noch eine Manipulation durchführen, um auch mein gepatchtes Digest.pm zu erzwingen.
        10 print "Hallo"
        20 goto 10
        
        +2 replies
        
        Gast wer
        
        2013-06-16 16:12
        
        use und require get @INC durch. das zuerst gefundene modul wird benutzt. "use lib" muss vor "use LWP"
        Last edited: 2013-06-16 16:14:12 +0200 (CEST)
        
        bianca
        
        2013-06-16 16:16
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Guest wer
        use und require get @INC durch. das zuerst gefundene modul wird benutzt. "use lib" muss vor "use LWP"
        
        Das weiß ich. use lib ist ganz am Anfang. Weiter vorne könnte es garnicht sein.
        Nochmal: UserAgent.pm wird von meinem Script korrekt aus meinem Verzeichnis gezogen. Aber nicht die gepatchte Digest.pm, die ja von UserAgent.pm aufgerufen wird.
        10 print "Hallo"
        20 goto 10
        
        bianca
        
        2013-06-16 16:14
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-06-16T13:47:22 bianca
        Wo wird Digest.pm im Modul intern aufgerufen?
        
        Ich glaube, es ist diese Stelle:
        
        Code (perl): (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
        
        my $class = "LWP::Authen::\u$scheme"; $class =~ s/-/_/g; no strict 'refs'; unless (%{"$class\::"}) { # try to load it eval "require $class"; if ($@) { if ($@ =~ /^Can\'t locate/) { $response->header("Client-Warning" => "Unsupported authentication scheme '$scheme'"); } else { $response->header("Client-Warning" => $@); } next CHALLENGE; } }
        
        Aber wie kann ich an dieser Stelle erzwingen, dass meine gepatchte Digest.pm geladen wird? Der Pfad von $FindBin::Bin bringt mir nur das Verzeichnis des aufrufenden Perlscripts aber nicht das des Moduls in meinem Modulverzeichnis.
        Bitte um Hilfe.
        10 print "Hallo"
        20 goto 10
        
        +6 replies
        
        bianca
        
        2013-06-17 06:04
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Problem gelöst. Es lag anscheinend daran, dass ich in der anderen Testumgebung noch den vorhergehenden Request mit der Realm Abfrage drin hatte. Der hat aus irgendeinem Grund dazu geführt, dass die Digest.pm garnicht erst geladen wurde. Auswirkung war also die selbe aber die Ursache eine ganz andere.
        
        Danke allen für ihre Mithilfe!!
        10 print "Hallo"
        20 goto 10
        
        +5 replies
        
        GwenDragon
        
        2013-06-17 11:33
        
        User since
        2005-01-17
        14775 Artikel
        Admin1
        
        Wie hast du jetzt LWP::Authen::Digest gepatcht, dass es geht?
        Welches LWP::Authen::Digest ist es, dass du gepatcht hast.
        Hast du ein diff?
        
        Das ist auch für andere Leute sinnvoll zu wissen.
        
        Bitte mach doch mal ein diff vom LWP::Authen::Digest deines Systems und von deinem Modul und stell das diff hier rein, mit Versionsnummer des LWP::Authen::Digest udn Perl-version.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +4 replies
        
        bianca
        
        2013-06-17 13:53
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-06-17T09:33:31 GwenDragon
        Wie hast du jetzt LWP::Authen::Digest gepatcht, dass es geht?
        
        Genau nach Linuxer's Vorschlag:
        
        Alt:
        
        Code (perl): (dl )
        
        push(@pairs, "$_=" . qq("$resp{$_}"));
        
        Neu:
        
        Code (perl): (dl )
        
        1 2 3 4 5 6
        
        if ( $_ eq 'nc' || $_ eq 'qop' || $_ eq 'algorithm' ) { # diese drei Parameter müssen ohne Anführungszeichen (http://www.ietf.org/rfc/rfc2617.txt), selbst eingebaut, siehe Bugreport: https://rt.cpan.org/Public/Bug/Display.html?id=43354 und Forum: http://www.perl-community.de/bat/poard/thread/18377 push(@pairs, "$_=" . qq($resp{$_})); } else { push(@pairs, "$_=" . qq("$resp{$_}")); }
        
        2013-06-17T09:33:31 GwenDragon
        Welches LWP::Authen::Digest ist es, dass du gepatcht hast.
        
        Bei mir liegt das im Unterverzeichnis /lib/perl/5.10.0/LWP/Authen
        
        2013-06-17T09:33:31 GwenDragon
        Hast du ein diff?
        
        Nein, was ist das/wie geht das?
        
        Versionsnummer des LWP: 6.03
        Perlversion: 5.10.1
        10 print "Hallo"
        20 goto 10
        
        +3 replies
        
        GwenDragon
        
        2013-06-17 15:33
        
        User since
        2005-01-17
        14775 Artikel
        Admin1
        
        In der Shell aufrufen.
        diff siehe auch http://de.wikipedia.org/wiki/Diff
        
        ;)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +2 replies
        
        bianca
        
        2013-06-17 18:50
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        OK, das wirft ja auch nicht mehr Infos aus als mein Alt/Neu darüber.
        10 print "Hallo"
        20 goto 10
        
        GwenDragon
        
        2013-06-17 20:47
        
        User since
        2005-01-17
        14775 Artikel
        Admin1
        
        diffs brauchen wir, damit wir das automatisch patchen können, falls mal so ein Problem auftaucht.
        
        Aber geht auch so. Wenn du unerfahren mit patch und diff bist. ;)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

View all threads created 2013-06-12 21:07.