Nano Hash - криптовалюты, майнинг, программирование

Как вызвать SSRS Rest-Api V1.0 с реализованной пользовательской безопасностью (НЕ SOAP)

Я реализовал настраиваемую безопасность в своих службах отчетов 2016, и она отображает страницу входа в систему после ввода URL-адреса для служб отчетов в строке URL-адреса браузера (либо отчеты, либо сервер отчетов)

Я использую следующий код для передачи учетных данных, когда я использую код БЕЗ моего расширения безопасности, он работает и выглядит так

ICredentials _executionCredentials;

CredentialCache myCache = new CredentialCache();
Uri reportServerUri = new Uri(ReportServerUrl);
myCache.Add(new Uri(reportServerUri.GetLeftPart(UriPartial.Authority)),
                 "NTLM", new NetworkCredential(MyUserName, MyUserPassword));
_executionCredentials = myCache;

когда я использую код С расширением безопасности, он не работает и выглядит так

ICredentials _executionCredentials;
CredentialCache myCache = new CredentialCache();
Uri reportServerUri = new Uri(ReportServerUrl);

myCache.Add(new Uri(reportServerUri.GetLeftPart(UriPartial.Authority)),
                "Basic", new NetworkCredential(MyUserName, MyUserPassword));
_executionCredentials = myCache;

и я получаю исключение, говорящее: «Ответ на этот запрос POST не содержит заголовка« местоположение ». Это не поддерживается этим клиентом». когда я действительно использую эти учетные данные

Является ли «базовый» неправильным вариантом?

Кто-нибудь сделал это?

Обновление 1. Оказывается, мой SSRS ожидает файл cookie авторизации, который я не могу передать (согласно скрипачу, файла cookie нет)

HttpWebRequest request;
request = (HttpWebRequest)HttpWebRequest.Create("http://mylocalcomputerwithRS/Reports_SQL2016/api/v1.0");
CookieContainer cookieJar = new CookieContainer();
request.CookieContainer = cookieJar;
Cookie authCookie =  new Cookie("sqlAuthCookie", "username:password");
authCookie.Domain = ".mydomain.mylocalcomputerwithRS";
if (authCookie != null)
    request.CookieContainer.Add(authCookie);
request.Timeout = -1;

HttpWebResponse myHttpWebResponse = (HttpWebResponse)request.GetResponse();
rest authorization reporting-services custom-authentication ssrs-2016
17.04.2018

  • Определены ли эти учетные данные пользователей в вашем пользовательском репозитории безопасности? 17.04.2018
  • учетные данные надежно хранятся в базе данных 18.04.2018
  • Я не думаю, что приведенный выше ответ указывает на проблему с чем-либо, связанным с аутентификацией или авторизацией в ssrs. Это скорее проблема протокола остальных API. В этой статье предлагается добавить заголовок местоположения программно. --›d-fens.ch/2014/08/08/ 18.04.2018
  • Я видел спасибо, я пытался реализовать, но свойство местоположения доступно только для чтения. 19.04.2018
  • Я проверил связь с fiddler , и для прохождения аутентификации требуется файл cookie. так что теперь мне нужно научиться его проходить... 19.04.2018
  • Добавлено обновление 19.04.2018
  • Я немного смущен. Вы взаимодействуете с веб-частью rs? Я не уверен, почему API требует, чтобы клиент предоставил этот файл cookie. Это очень похоже на билет формы, выданный во время ответа от приложения, использующего безопасность форм, такого как диспетчер отчетов или rs web. 19.04.2018
  • Да, Росс, это именно то, что я хочу взаимодействовать со всеми остальными API из служб Reporting Services 2016, чтобы создавать источники данных и загружать отчеты, но для этого мне сначала нужно пройти аутентификацию с помощью файла cookie :( 20.04.2018

Ответы:


1

Вот как я это получил (SSRS 2017; API v2.0). Я взял значение для «тела» у Fiddler:

    var handler = new HttpClientHandler();
    var httpClient = new HttpClient(handler);

    Assert.AreEqual(0, handler.CookieContainer.Count);

    // Create a login form
    var body = new Dictionary<string, string>()
    {
        {"__VIEWSTATE", "9cZYKBmLKR3EbLhJvaf1JI7LZ4cc0244Hpcpzt/2MsDy+ccwNaw9hswvzwepb4InPxvrgR0FJ/TpZWbLZGNEIuD/dmmqy0qXNm5/6VMn9eV+SBbdAhSupsEhmbuTTrg7sjtRig==" },
        {"__VIEWSTATEGENERATOR", "480DEEB3"},
        { "__EVENTVALIDATION", "IS0IRlkvSTMCa7SfuB/lrh9f5TpFSB2wpqBZGzpoT/aKGsI5zSjooNO9QvxIh+QIvcbPFDOqTD7R0VDOH8CWkX4T4Fs29e6IL92qPik3euu5QpidxJB14t/WSqBywIMEWXy6lfVTsTWAkkMJRX8DX7OwIhSWZAEbWZUyJRSpXZK5k74jl4x85OZJ19hyfE9qwatskQ=="},
        {"txtUserName",  "User"},
        {"txtPassword", "1"},
        {"btnLogin","Войти"}
    };
    var content = new FormUrlEncodedContent(body);

    // POST to login form
    var response = await httpClient.PostAsync("http://127.0.0.1:777/ReportServer/Logon.aspx", content);

    // Check the cookies created by server
    Assert.AreEqual(HttpStatusCode.OK, response.StatusCode);
    var cookies = handler.CookieContainer.GetCookies(new Uri("http://127.0.0.1:777/ReportServer"));
    Assert.AreEqual("sqlAuthCookie", cookies[0].Name);

    // Make new request to secured resource
    var myresponse = await httpClient.GetAsync("http://127.0.0.1:777/Reports/api/v2.0/Folders");

    var stringContent = await myresponse.Content.ReadAsStringAsync();
    Console.Write(stringContent);
25.05.2018
  • Спасибо Дмитрий! это сработало! а теперь... это подводит меня к следующему вопросу, как это правильно реализовать, поскольку информация о состоянии просмотра связана с каждым экземпляром службы отчетов... хочу ли я войти на разные серверы, но это другой вопрос ... Это у вас есть ответ 17.07.2018
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..