Как отучить платформу вставлять реквизит Proxy-Authorization?

1. Fox-trot 161 06.06.24 13:45 Сейчас в теме
Создаю HTTPЗапрос
В заголовок вставляю Authorization
Но при отправке платформа (8.3.23.1688) вставляет еще в заголовок почему-то еще и Proxy-Authorization, который мне вообще не нужен, из-за него возникает ошибка на сервере авторизации.
Ниже ответ сервера
<?xml version="1.0" encoding="UTF-8"?>
<userCheck version="2.0" xmlns="http://www.isapi.org/ver20/XMLSchema">
<statusValue>401</statusValue>
<statusString>Unauthorized</statusString>
<isActivated>true</isActivated>
<lockStatus>unlock</lockStatus>
<unlockTime>0</unlockTime>
<retryLoginTime>4</retryLoginTime>
</userCheck>
Вознаграждение за ответ
Показать полностью
Найденные решения
35. Fox-trot 161 27.06.24 09:44 Сейчас в теме
Заголовки.Вставить("Authorization", "Digest")

решает мою проблему
Остальные ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
3. Westonline82 06.06.24 16:05 Сейчас в теме
(1) а что в
Authorization
указываете?
31. user-z99999 70 13.06.24 09:07 Сейчас в теме
(1)
Файл inetcfg.txt в C:\Program Files\1cv83\bin\conf посмотри, что там есть.
Ещё проверь настройки не 1с, а там куда отправляешь, если есть возможность.

Proxy-Authorization -- если ты его не используешь, не нужно его указывать в 1с коде вообще.
32. user-z99999 70 13.06.24 09:12 Сейчас в теме
(1)
Часто ошибка в этой строке
Authorization: Digest username="admin", realm="DS-B28C756F",

сосредоточь своё внимание на ней.

Попробуй по другому передать логин и пароль.
2. Fox-trot 161 06.06.24 15:09 Сейчас в теме
Этот же запрос работает в постмане, но только у него нет этого реквизита в заголовке ессено
Больше различий не нашел, пришел к выводу, что проблема в этом реквизите
4. spacecraft 06.06.24 16:34 Сейчас в теме
(1) из-за Proxy-Authorization не должно быть проблем. Сервер его не обрабатывает.

(2) как сравнивали? Отлавливали исходящий запрос через Fiddler?
Покажите эти запросы.
5. Fox-trot 161 06.06.24 17:21 Сейчас в теме
(4) да, фидлером пользовался
загвоздка в методе авторизации md5? я вручную собираю запросы
так вот если в постмене ввести неверный пароль, к примеру, то ответ бутет аналогичным
запросы позже магу показать, сейчас нет под рукой
6. Fox-trot 161 10.06.24 11:59 Сейчас в теме
вот заголовок, что показывает фиддлер

POST /ISAPI/AccessControl/AcsEvent?format=json HTTP/1.1
Host: 172.16.4.157
Proxy-Authorization: NTLM TlRMTVNTUAABAAAAB7IIogkACQAtAAAABQAFACgAAAAKAF1YAAAAD0tBTkFU­V09SS0dST1VQ
User-Agent: 1C+Enterprise/8.3
Accept: */*
Connection: Keep-Alive
Content-Type: application/json
Accept-Encoding: gzip, deflate, br
Content-Length: 113
7. spacecraft 10.06.24 14:03 Сейчас в теме
(6) не вижу "В заголовок вставляю Authorization"
17. starik-2005 3061 11.06.24 11:15 Сейчас в теме
(6)
Proxy-Authorization: NTLM
Новый ХТТПСоединение(Сервер, Порт, ...., НТЛМ)...
Код создания соединения в студию...
8. Fox-trot 161 10.06.24 14:43 Сейчас в теме
(7)
Authorization: Digest username="admin", realm="DS-B28C756F", nonce="NDYxZDBmZmMyYmY4Zjg4MWUzM2YyODNiNzY3YzlhMTk=", uri="/ISAPI/AccessControl/AcsEvent?format=json", algorithm="MD5", qop=auth, nc=00000001, cnonce="4A682657", response="806679578393972f67f5beeb9edebf5b"
9. spacecraft 10.06.24 14:50 Сейчас в теме
10. Fox-trot 161 10.06.24 14:57 Сейчас в теме
(9) это кусок заголовка
еще раз
вся разница между постменом и 1с, если смотреть через фиддлер, то разница только во вкладке Auth

постмен:
No Proxy-Authorization Header is present.
No Authorization Header is present.


Proxy-Authorization Header is present: NTLM
4E 54 4C 4D 53 53 50 00 01 00 00 00 07 B2 08 A2 NTLMSSP......².¢
09 00 09 00 2D 00 00 00 05 00 05 00 28 00 00 00 ....-.......(...
0A 00 5D 58 00 00 00 0F 4B 41 4E 41 54 57 4F 52 ..]X....KANATWOR
4B 47 52 4F 55 50 KGROUP


-[NTLM Type1: Negotiation]------------------------------
Provider: NTLMSSP
Type: 1
OS Version: 10.0:22621
Flags: 0xa208b207
Unicode supported in security buffer.
OEM strings supported in security buffer.
Request server's authentication realm included in Type2 reply.
NTLM authentication.
Client workstation domain provided. Server can determine if the client eligible for local authentication.
Client workstation name provided. Server can determine if the client eligible for local authentication.
Negotiate Always Sign.
Negotiate NTLM2 Key.
Supports 56-bit encryption.
Supports 128-bit encryption.
Domain_Offset: 45; Domain_Length: 9; Domain_Length2: 9
Host_Offset: 40; Host_Length: 5; Host_Length2: 5
Host: KANAT
Domain: WORKGROUP
------------------------------------
No Authorization Header is present.
11. Sashares 35 10.06.24 15:42 Сейчас в теме
(10)Сохраните из Fiddler 4 файла:
1) RAW отправка из 1С и RAW ответ
2) RAW отправка из Postman и RAW ответ

Приложите их на форум.

То что вы сейчас какие-то части заголовков выкладываете - это нечитаемо.
12. Fox-trot 161 10.06.24 18:49 Сейчас в теме
(11) я решил забить на это бесполезное занятие
вернусь к задаче, когда 1с прикрутят Digest авторизацию
13. Fox-trot 161 11.06.24 08:07 Сейчас в теме
(11) кстати роу отправка идентичные
HTTP/1.1 401 Unauthorized
Date: Mon, 10 Jun 2024 14:46:03 GMT
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Content-Length: 235
Connection: keep-alive
Keep-Alive: timeout=5, max=99
WWW-Authenticate: Digest qop="auth", realm="DS-B28C756F", nonce="YzU1ZTBlOWY5YjI5YjVhZTg4YzljMjI0NGYwZmU5MWU=", stale="false", opaque="", domain="::"
Content-Type: application/json

<?xml version="1.0" encoding="UTF-8"?>
<userCheck version="2.0" xmlns="http://www.isapi.org/ver20/XMLSchema">
<statusValue>401</statusValue>
<statusString>Unauthorized</statusString>
<isActivated>false</isActivated>
</userCheck>
14. Sashares 35 11.06.24 09:22 Сейчас в теме
(13)
кстати роу отправка идентичные

Вы зрительно сравниваете или через kdiff3 и подобные программы?
15. Fox-trot 161 11.06.24 09:33 Сейчас в теме
(14) роу запросы

POST http://172.16.4.157/ISAPI/AccessControl/AcsEvent?format=json HTTP/1.1
Content-Type: application/json
Accept: */*
Postman-Token: 3bc6463b-2b8e-4074-a15b-97c9b275036e
Host: 172.16.4.157
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Content-Length: 121
{
"AcsEventCond": {
"maxResults": 30,
"searchID": "0",
"searchResultPosition": 26738,
"major": 5,
"minor": 75
}
}


POST http://172.16.4.157/ISAPI/AccessControl/AcsEvent?format=json HTTP/1.1
Host: 172.16.4.157
Proxy-Authorization: NTLM TlRMTVNTUAABAAAAB7IIogkACQAtAAAABQAFACgAAAAKAF1YAAAAD0tBTkFU­V09SS0dST1VQ
User-Agent: 1C+Enterprise/8.3
Accept: */*
Connection: Keep-Alive
Content-Type: application/json
Content-Length: 113
{
"AcsEventCond": {
"maxResults": 30,
"searchID": "0",
"searchResultPosition": 26738,
"major": 5,
"minor": 75
}
}
16. Sashares 35 11.06.24 10:42 Сейчас в теме
(15) Content-Length вы сами устанавливаете? Удалите установку этого заголовка.
Платформа сама его установит правильно.
Сейчас же получается, что у вас не корректно задан размер сообщения, и сервер при получении его обрабатывает не верно.
19. Fox-trot 161 11.06.24 12:07 Сейчас в теме
18. Fox-trot 161 11.06.24 12:07 Сейчас в теме
(17) HTTPСоединение = Новый HTTPСоединение(Объект.Сервер, Объект.Порт,,,, Объект.Таймаут,, Ложь);
20. Sashares 35 11.06.24 12:29 Сейчас в теме
21. Fox-trot 161 11.06.24 12:38 Сейчас в теме
(20) код прост, но имхо важнее версия платформы 8.3.23.1688 и винды 10.0.22631.3593. пробовал включать/выкл прокси как в винде так и в самом соединении. все бес толку

HTTPЗапрос = Новый HTTPЗапрос("/ISAPI/AccessControl/AcsEvent?format=json", Заголовки());
HTTPЗапрос.УстановитьТелоИзСтроки(ТелоИзСтроки);
HTTPСоединение = Новый HTTPСоединение(Объект.Сервер, Объект.Порт,,, , Объект.Таймаут,, Ложь);

функция Заголовки()
Заголовки = Новый Соответствие;
Заголовки.Вставить("Content-Type", "application/json");
Заголовки.Вставить("Accept-Encoding", "gzip, deflate, br");
Возврат Заголовки;
КонецФункции
22. Sashares 35 11.06.24 12:43 Сейчас в теме
(21)Тогда идей у меня нет.
24. spacecraft 11.06.24 13:53 Сейчас в теме
(21) что, вот просто по http соединение незащищенное?
26. Fox-trot 161 11.06.24 14:44 Сейчас в теме
23. Fox-trot 161 11.06.24 13:14 Сейчас в теме
(22) вот вопрос в заголовке у все присутствует Proxy-Authorization или токма у меня?
25. Sashares 35 11.06.24 14:16 Сейчас в теме
(23)У меня присутствует
Прикрепленные файлы:
27. Fox-trot 161 11.06.24 14:44 Сейчас в теме
28. Fox-trot 161 11.06.24 15:07 Сейчас в теме
если попытаться к примеру вставить свой вариант
например Заголовки.Вставить("Proxy-Authorization", "none")
то вообще шаблон рвется = в заголовке теперь два Proxy-Authorization
Прикрепленные файлы:
29. user1880116 11.06.24 16:15 Сейчас в теме
Да отвяжитсь ты уже от Proxy-Authorization. Тебя банально по User-Agent отбривают.
30. Fox-trot 161 13.06.24 08:28 Сейчас в теме
(29) вставил User-Agent в постмен, все равно пашет, не то что 1с
такие дела
Прикрепленные файлы:
33. Fox-trot 161 21.06.24 10:53 Сейчас в теме
указал фиддлеру
oSession.oRequest.headers.Remove("Proxy-Authorization");
заработало норм
есть идеи как эту гадость убрать кодом 1с?
34. Marses 24.06.24 01:09 Сейчас в теме +5 $m
Прописывать тип авторизации, а не голую авторизацию. Если писать голую авторизацию, то она прокси всегда подставляет
(33)
35. Fox-trot 161 27.06.24 09:44 Сейчас в теме
Заголовки.Вставить("Authorization", "Digest")

решает мою проблему
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот