我正在编写一个HTTP API包装器来集成特定的IP摄像头.部分过程需要URI中的登录凭据,例如:
http://user:pass_with_#_sign@address:port/somespecificpath/
我正在使用Indy TIdHTTP.Get将请求发送到设备.但是,密码由"#"字符组成.如果此URI放在任何具有普通密码的浏览器中,则该#字符会将其抛出.因此,我需要将密码编码#为%23...
http://user:pass_with_%23_sign@address:port/somespecificpath/
当我将此URI粘贴到任何浏览器中时,它会成功登录并执行所需的操作.但是,当我传入完全相同的URI时TIdHTTP.Get,它无法成功登录,因此只要密码包含#(或%23),我就无法做任何事情.将密码更改为不包含#一个解决方案太过于草率.Indy必须用这个URI /密码弄乱一些东西.
这是Indy中的一个错误,还是我需要做些什么来让Indy接受这样的编码密码?
UPDATE
我在其中一个摄像头上添加了一个用户名和密码的新帐户,没有任何需要编码的特殊字符,并且身份验证仍然无效.好像Indy正在从URI中完全剥离登录凭据,甚至不发送这些凭据.接下来我需要做的是监视实际发送的URI.
更新2
我通过WireShark进行了数据包捕获,并验证了凭证...user:pass@...甚至没有被发送 - 它们被从Indy实际发送的URI中删除.
更新3
TLama建议我捕获使用浏览器时发送的内容.我试过这个,当然即使使用浏览器,捕获也不会显示这些登录凭据......即使它可以在浏览器中运行.因此,我必须找出另一种方法来确定是否发送了这些凭据.
更新4
我尝试(在看到Remy的回答之前)在URI中提供这些凭据,Request.Username而Request.Password不是在URI中,我仍然没有成功.我一直从设备上取回"未经授权".
更新5
Grandstream Video Surveillance API(应用程序编程接口)支持HTTP 1.0协议(RFC1945).本文档通过支持的GET/POST方法详细说明了客户端功能的参数.用户需要管理员权限才能检索或设置参数.
在那方面,我确实将TIdHTTP协议版本切换为1.0.
更新6
希望最后一次更新需要......我对浏览器(Chrome)和浏览器之间的数据包捕获进行了另一次比较TIdHTTP.铬实际上发送两个请求,第一个不具有任何凭证,但在第二个请求有一个在首部的节点Authorization: Basic...和Credentials: User:Pass,而使用TIdHTTP只发送在没有这些凭证1个单个请求.
更新7
7是一个幸运数字:-)我刚刚意识到,我对设备的第一个请求返回"未授权",但我所做的所有后续请求(使用相同的TIdHTTP实例)都是成功的!所以回到我之前的更新,就像我在浏览器捕获中看到的那样,它需要第二次重复请求才能工作.