Http 400 Bad Request при аутентификации с помощью камеры ONVIF

Я пытаюсь пройти аутентификацию с помощью камеры ONVIF, отправив запрос мыла «usernametoken», чтобы получить возможности устройства. Но я получаю сообщение об ошибке «Запрошенное действие требует авторизации, а отправитель не авторизован» с камеры. Ниже приведен «Usernametoken», который я отправляю:

<?xml version="1.0" encoding="utf-8"?><s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope"><s:Header><Security s:mustUnderstand="1" xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"><UsernameToken><Username>root</Username><Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest">PLAolzuaeKGkHrC7uMD52ZAvjDc=</Password><Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">DK81s1X+o0Cp0QfDg7CJ8YSeacg=</Nonce><Created xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">2015-02-12T21:49:39.001Z</Created></UsernameToken></Security></s:Header><s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><GetCapabilities xmlns="http://www.onvif.org/ver10/device/wsdl"><Category>All</Category></GetCapabilities></s:Body></s:Envelope>

Я создаю "одноразовый номер" следующим образом:

string guid = Guid.NewGuid().ToString();
string nonce = GetSHA1String( guid );

public string GetSHA1String(string phrase)
{
        byte[] hashedDataBytes = SHA1.Create().ComputeHash(Encoding.UTF8.GetBytes(phrase)); 
        return Convert.ToBase64String(hashedDataBytes);
}

Я создаю «Создано» таким образом:

string created = System.DateTime.Now.ToUniversalTime().ToString("yyyy-MM-ddTHH:mm:ss.fffZ");

Я создаю PasswordDigest таким образом:

string pwd = "admin";
string hashedPassword = CreateHashedPassword(nonce, created, pwd);

 public string CreateHashedPassword(string nonce, string created, string password)
 {
       return GetSHA1String(nonce + created + password);
 }

Я не знаю, что я делаю неправильно. Я очень ценю, что кто-то может помочь в этом вопросе.


camera ip soap onvif usernametoken
person Venkata Ganti    schedule 12.02.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

При хэшировании одноразовая часть «nonce + created + password» должна быть двоичными данными. См. этот поток для аналогичной проблемы: какова формула ONVIF #PasswordDigest

person Paul Gibbs    schedule 11.03.2015