Как аутентифицировать пользователя в ONVIF?

у нас есть сетевая IP-камера, которая поддерживает протокол ONVIF. Когда я пытался получить его конфигурацию PTZ, он выдает ошибку аутентификации. Я реализую это на C. Ниже приведены запрос и ответ.

Запрос:

"<?xml version=\"1.0\" encoding=\"UTF-8\"?>" 
  "<soap:Envelope xmlns:soap=\"http://www.w3.org/2003/05/soap-envelope\"" 
  "xmlns:tds=\"http://www.onvif.org/ver20/ptz/wsdl\">" 
  "<soap:Body>"
  "<tds:GetNodes/>" 
  "</soap:Body>" 
  "</soap:Envelope>"

Ответ:

<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope  xmlns:SOAP-ENV="http://www.w3.org/2003/05/soap-envelope" 
                xmlns:SOAP-ENC="http://www.w3.org/2003/05/soap-encoding"
                xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
                xmlns:xsd="http://www.w3.org/2001/XMLSchema" 
                xmlns:wsa5="http://www.w3.org/2005/08/addressing" 
                xmlns:c14n="http://www.w3.org/2001/10/xml-exc-c14n#" 
                xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" 
                xmlns:ds="http://www.w3.org/2000/09/xmldsig#" 
                xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" 
                xmlns:ptzimg2="http://www.onvif.org/ver10/schema" 
                xmlns:ptzimg3="http://www.w3.org/2005/05/xmlmime" 
                xmlns:ptzimg4="http://docs.oasis-open.org/wsn/b-2" 
                xmlns:ptzimg5="http://docs.oasis-open.org/wsrf/bf-2" 
                xmlns:ptzimg6="http://docs.oasis-open.org/wsn/t-1" 
                xmlns:ptzimg1="http://www.onvif.org/ver20/ptz/wsdl" 
                xmlns:ptzimg7="http://www.onvif.org/ver20/imaging/wsdl" 
                xmlns:ter="http://www.onvif.org/ver10/error">

<SOAP-ENV:Body>
    <SOAP-ENV:Fault>
        <SOAP-ENV:Code>
            <SOAP-ENV:Value>
                SOAP-ENV:Sender
            </SOAP-ENV:Value>
            <SOAP-ENV:Subcode>
                <SOAP-ENV:Value>
                    ter:NotAuthorized
                </SOAP-ENV:Value>
            </SOAP-ENV:Subcode>
        </SOAP-ENV:Code>
        <SOAP-ENV:Reason>
            <SOAP-ENV:Text xml:lang="en">
                Sender Not Authorized
            </SOAP-ENV:Text>
        </SOAP-ENV:Reason>
        <SOAP-ENV:Node>
            http://www.w3.org/2003/05/soap-envelope/node/ultimateReceiver
        </SOAP-ENV:Node>
        <SOAP-ENV:Role>
            http://www.w3.org/2003/05/soap-envelope/role/ultimateReceiver
        </SOAP-ENV:Role>
        <SOAP-ENV:Detail>
            The action requested requires authorization and the sender is not authorized
        </SOAP-ENV:Detail>
    </SOAP-ENV:Fault>
</SOAP-ENV:Body>

How can I authenticate user? Thanks

authentication c soap onvif

Sarfraz Ahmed 29.05.2012 источник

comment

В: Вы вручную пишете свой SOAP? В: Какая у камеры модель и производитель? Поддерживают ли они интерфейсную библиотеку? Или какие-то спецификации (кроме WSDL)? Вы пытались связаться с ними (хотя бы для получения образца кода)? - paulsm4 29.05.2012

comment

Это камера Canon VB-M40. Этот метод аутентификации описан в руководстве программиста ONVIF. onvif.org/Portals/0/documents/ Белые книги / - Sarfraz Ahmed 29.05.2012

Ответы (2)

arrow_upward
3
arrow_downward

те команды, которые требовали аутентификации. Их заголовки аутентификации можно добавить вот так.

 snprintf(postData, sizeof(postData),
          "<?xml version=\"1.0\" encoding=\"utf-8\"?>" 
          "<SOAP-ENV:Envelope xmlns:SOAP-ENV=\"http://www.w3.org/2003/05/soap-envelope\"" 
          "xmlns:wsse=\"http://docs.oasis-open.org/wss/2004/01/oasis-200401"
          "-wss-wssecurity-secext-1.0.xsd\""  
          "xmlns:wsu=\"http://docs.oasis-open.org/wss/2004/01/oasis-"
          "200401-wss-wssecurity-utility-1.0.xsd\""  
          "xmlns:tds=\"http://www.onvif.org/ver20/ptz/wsdl\">" 
          "<SOAP-ENV:Header><wsse:Security><wsse:UsernameToken>" 
          "<wsse:Username>%s</wsse:Username>" 
          "<wsse:Password Type=\"http://docs.oasis-open.org/wss/2004/01/oasis-"
          "200401-wss-username-token-profile-1.0#PasswordDigest\">"
              "%s</wsse:Password><wsse:Nonce>%s</wsse:Nonce>" 
          "<wsu:Created>%s</wsu:Created></wsse:UsernameToken>"
          "</wsse:Security></SOAP-ENV:Header><SOAP-ENV:Body>" 
          "<tds:GetNodes>" 
          "</SOAP-ENV:Body></SOAP-ENV:Envelope>", 
          username, base64EncDigest, nonce_char, time_char);

Sarfraz Ahmed 05.06.2012

comment

Как вы генерируете дайджест паролей? Я просматриваю API программистов ONVIF, и похоже, что дайджест пароля создается путем выполнения Digest = B64ENCODE( SHA1( B64DECODE( Nonce ) + Date + Password ) ), но и дата, и пароль являются строками, которые были преобразованы в двоичные. Что значит преобразовать строку в двоичную? Как вы составляли дайджест? - CadentOrange; 09.10.2013

comment

nonce_char должен быть закодирован в base64? что такое time_char? это метка времени или текущее время, например 2014-01-02T12: 47: 08Z - kashifmehmood; 02.01.2014

arrow_upward
1
arrow_downward

Вы можете использовать gSoap с плагином WSSE для создания клиентского прокси C ++ из OnVif WDSL, который вам нужен.

Это значительно упростило мою работу. Вот пример вызова GetVideoEncoderConfiguration и чтения ответа.

_media__GetVideoEncoderConfigurations query;
_media__GetVideoEncoderConfigurationsResponse response;

soap_wsse_add_Security(&mediaProxy);
soap_wsse_add_UsernameTokenDigest(&mediaProxy, NULL, m_username.c_str(), m_password.c_str());

if(mediaProxy.GetVideoEncoderConfigurations(&query, &response) == SOAP_OK)
{
    LogSuccess("GetVideoEncoderConfigurations");
    for(auto it = response.Configurations.begin(); it != response.Configurations.end(); ++it)
    {
        onvif__VideoEncoderConfiguration* videoConf = *it;
        log(I3) << "Name= " << videoConf->Name << ", Encoding=" << videoConf->Encoding << ", Resolution=" << videoConf->Resolution->Width << "x" << videoConf->Resolution->Height;
    }
}
else
    LogError("GetVideoEncoderConfigurations", soap_faultdetail(&mediaProxy));

Так что не нужно вручную создавать мыльные сообщения. Код, сгенерированный gSOAP, заботится об этом на нижнем уровне. Конечно, на создание рабочего кода с поддержкой wsse уходит mi 2 дня, но все же это, вероятно, было в 10 раз быстрее, чем делать это вручную. Если вас интересует дополнительная информация, вы можете связаться со мной.

DaNY 28.06.2012

Как аутентифицировать пользователя в ONVIF?

Ответы (2)

Вопросы по теме