Как указать имя пользователя и пароль для создания запросов Basic-Auth с помощью App Engine URLFetch сервис (на Java)?
Кажется, я могу установить HTTP-заголовки:
URL url = new URL("http://www.example.com/comment");
HttpURLConnection connection = (HttpURLConnection) url.openConnection();
connection.setRequestProperty("X-MyApp-Version", "2.7.3");
Каковы соответствующие заголовки для Basic-Auth?
Это основной заголовок auth по http:
Авторизация: Basic base64 encoded (имя пользователя: пароль)
например:
GET /private/index.html HTTP/1.0
Host: myhost.com
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Вам нужно будет сделать это:
URL url = new URL("http://www.example.com/comment");
HttpURLConnection connection = (HttpURLConnection) url.openConnection();
connection.setRequestProperty("Authorization",
"Basic "+codec.encodeBase64String(("username:password").getBytes());
И для этого вам понадобится получить кодек base64 api, например Apache Commons Codec
Для тех, кто заинтересован в этом в Python (как и я), код выглядит следующим образом:
result = urlfetch.fetch("http://www.example.com/comment",
headers={"Authorization":
"Basic %s" % base64.b64encode("username:pass")})
Вы устанавливаете аутентификатор перед вызовом openConnection(), как это,
Authenticator.setDefault(new Authenticator() {
protected PasswordAuthentication getPasswordAuthentication() {
return new PasswordAuthentication(username, password.toCharArray());
}
});
Поскольку существует только один глобальный аутентификатор по умолчанию, это не очень хорошо работает, когда у вас несколько пользователей, делающих URLFetch в нескольких потоках. Я бы использовал Apache HttpClient, если это дело.
EDIT: Я был неправ. App Engine не разрешает аутентификацию. Даже если это разрешено, у нас будет проблема с несколькими потоками с глобальным экземпляром аутентификатора. Даже если вы не можете создавать потоки, ваши запросы могут по-прежнему обслуживаться в разных потоках. Поэтому мы просто добавляем заголовок вручную, используя эту функцию,
import com.google.appengine.repackaged.com.google.common.util.Base64;
/**
* Preemptively set the Authorization header to use Basic Auth.
* @param connection The HTTP connection
* @param username Username
* @param password Password
*/
public static void setBasicAuth(HttpURLConnection connection,
String username, String password) {
StringBuilder buf = new StringBuilder(username);
buf.append(':');
buf.append(password);
byte[] bytes = null;
try {
bytes = buf.toString().getBytes("ISO-8859-1");
} catch (java.io.UnsupportedEncodingException uee) {
assert false;
}
String header = "Basic " + Base64.encode(bytes);
connection.setRequestProperty("Authorization", header);
}
Использование HttpURLConnection дало мне некоторые проблемы (по какой-то причине сервер, к которому я пытался подключиться, не принимал авторизационные учетные данные), и, наконец, я понял, что на самом деле это намного проще сделать с использованием API-интерфейсов API-интерфейса низкого уровня GAE (например, com.google.appengine.api.urlfetch) так:
URL fetchurl = new URL(url);
String nameAndPassword = credentials.get("name")+":"+credentials.get("password");
String authorizationString = "Basic " + Base64.encode(nameAndPassword.getBytes());
HTTPRequest request = new HTTPRequest(fetchurl);
request.addHeader(new HTTPHeader("Authorization", authorizationString));
HTTPResponse response = URLFetchServiceFactory.getURLFetchService().fetch(request);
System.out.println(new String(response.getContent()));
Это сработало.
Существует оболочка Apache HttpClient для App Engine
пожалуйста, просмотрите сообщение http://esxx.blogspot.com/2009/06/using-apaches-httpclient-on-google-app.html
http://peterkenji.blogspot.com/2009/08/using-apache-httpclient-4-with-google.html
Примечание по первому ответу: setRequestProperty должен получить имя свойства без двоеточия ( "Авторизация", а не "Авторизация:" ).