[Live-devel] implementation of digest authentication in RTSPClient.cpp / DigestAuthentication.cpp

Martin Bene Martin.Bene at icomedias.com
Sat Apr 26 00:47:15 PDT 2014


Hi,
I’m running into issues trying to receive streams from IP Cameras requiring digest authentication. It looks like the current implementation of digest authentication is based on RFC 2069 which was obsoleted 2617 in June 1999.

Here’s an example authentication header returned by one of my cameras:

WWW-Authenticate: Digest realm="NC-336PW-HD-1080P", qop="auth", nonce="21a6feb2994257caa17adcf5aa80dd5f", opaque="5ccc069c403ebaf9f0171e9517f40e41", algorithm="MD5", stale="FALSE"

This header fails to match the statement used to extract digest authentication parameters from the WWW-Authenticate header:

if (sscanf(paramsStr, "Digest realm=\"%[^\"]\", nonce=\"%[^\"]\"", realm, nonce) == 2)

changing the parsing so that realm and nonce get extracted leads to successfull auth with my camera.

Would a patch to the extraction mechanism be acceptable?

As a 2nd step it would probabl be a good idea to add support for opaque, client nonce, nonce-count and qop as well.

Thanks for any feedback

[http://transfer.icomedias.com/icomedias-email-banner/icomedias-sharepoint2013.png]<http://go.icomedias.com/1000.0260/bild>icomedias ist Microsoft Partner of the Year 2013

Wir wurden aus rund 5.000 Partnern in Österreich zum Microsoft Partner of the Year gewählt. Der Preis wurde im Rahmen der World Partner Conference in Houston/Texas im Juli im Beisein der Geschäftsführung von Microsoft übergeben.

Uns freut ganz besonders die Begründung: With solutions […] Enterprise Social Intranet environments based on Microsoft SharePoint 2013, icomedias has proven its technical and UX design skills […] and its drive to always be the first on the market with its specialized solutions.
Mehr dazu finden Sie hier: http://go.icomedias.com/1000.0260


icomedias.com<http://icomedias.com> | icomedias® Gruppe | icomedias GmbH | Entenplatz 1 | 8020 Graz. FB: LG.ZRS Graz FN 217 305t, UID ATU 5328 0701, GF/CEO Christian Ekhart. Disclaimer.icomedias Diese Nachricht ist vertraulich und nur für den beabsichtigten Empfänger bestimmt. Sie drückt die persönliche Meinung des Schreibers aus und ist keine Stellungnahme des jeweiligen Unternehmens. Für dieses kann nur ein Geschäftsführer in firmenmäßiger Zeichnung mit Unterschrift in Schriftform rechtsverbindlich sprechen. Eine mögliche digitale Signatur der Nachricht dient nur der Sicherstellung der Unversehrtheit, ordnet aber weder Unternehmen noch Personen zu und stellt keine Unterschrift dar. Irrtum und Fehler sind vorbehalten.



More information about the live-devel mailing list