我正在尝试使用请求对Fortigate设备进行API调用。登录方法是使用凭据对/logincheck执行POST,然后使用响应cookie进行后续API调用。
那部分工作正常,我确实得到了饼干。但是,当我进行第二次调用并且cookieJar看起来为空时,我看不到Cookie标头。
这是代码:
const config = require('./config/config');
const request = require('request');
var url = `${config.fortigate.adminURL}/logincheck`;
var cookieJar = request.jar();
request.post(
{
url : url,
headers : {
"Accept": "application/json"
},
form: {
username: config.fortigate.user,
secretkey: config.fortigate.password
},
jar: cookieJar
},
function (error, response, body) {
url = `${config.fortigate.adminURL}/api/v2/monitor/router/ipv4/`;
request({
url : url,
headers : {
"Accept": "application/json"
},
jar: cookieJar
},
function (error, response, body) {
console.log(response.request.headers);
console.log(response.statusCode);
console.log(cookieJar);
});
}
);
下面输出console.log命令:
Headers: { Accept: 'application/json' }
Status code: 401
RequestJar {
_jar:
CookieJar {
enableLooseMode: true,
store: { idx: { '192.168.1.99': { '/': {} } } } } }
我在这里阅读手册https://github.com/request/request但仍然无法让它工作。
还发现另一个确实有解决方案的帖子,但其他人也有问题:How to maintain a request session in NodeJS
当然我错过了什么,但是什么?有任何想法吗?
Cookie会在1969年到期。也许cookie jar不会在请求之间的内存cookie中持续存在?
Cookie="APSCOOKIE_2739400828="0%260"; Expires=Fri, 09 May 1969 12:47:54 GMT; Path=/; Secure; SameSite=Strict; hostOnly=true; aAge=6ms; cAge=6ms"
虽然不是答案,但下面的代码对我来说很好。
const express = require('express')
const app = express();
const request = require('request')
app.use(express.urlencoded({extended: true}));
app.listen(8080, () => console.log('server running on 8080'))
const jar = request.jar();
app.get('/', function(req, res){
request.post({
url: 'http://localhost:8080/post',
form: {
username: 'Shobhit',
},
jar
}, () => {
request({
url : 'http://localhost:8080/dummy',
jar
},
() => {
console.log(jar)
res.end()
});
})
})
app.get('/dummy', function(req, res){
res.end();
})
app.post('/post', function(req, res){
console.log(req.body);
let randomNumber= Math.random().toString();
randomNumber = randomNumber.substring(2,randomNumber.length);
res.cookie('tough-cookie', randomNumber, { maxAge: 900000, httpOnly: true });
res.end();
})
第二个请求末尾的jar包含上一个请求中设置的cookie。
RequestJar {
_jar:
CookieJar {
enableLooseMode: true,
store: { idx: { localhost:
{ '/':
{ 'tough-cookie': Cookie="tough-cookie=33128391647421696; Expires=Sat, 27 Apr 2019 14:02:46 GMT; Max-Age=900; Path=/; HttpOnly; hostOnly=true; aAge=3ms; cAge=7ms" } } } } } }
这有点尴尬。我终于找到了我遇到的问题,结果证明我的凭据没有所需的访问权限。由于我配置了一个REST管理员帐户,我认为它会起作用,但事实并非如此。相反,我添加了一个普通的管理员帐户,工作正常。
让我意识到这一点的原因是,在使用我从NodeJS获得的成功登录后,比较Chrome中的原始set-cookie标头。内容没有遵循相同的模式。
以下是使用Node.js对Fortinet防火墙进行身份验证的示例代码:
const config = require('./config/config');
const request = require('request');
const fs = require('fs');
var url = `${config.fortigate.adminURL}/logincheck`;
var cookieJar = request.jar();
const req = request.defaults({
agentOptions: {
ca: fs.readFileSync('./caroot.crt'),
},
jar: cookieJar
})
req.post(
{
url : url,
headers : {
"Accept": "application/json"
},
form: {
username: config.fortigate.user,
secretkey: config.fortigate.password
}
},
function (error, response, body) {
url = `${config.fortigate.adminURL}/api/v2/monitor/router/ipv4/`;
req.get({
url : url,
headers : {
"Accept": "application/json"
}
},
function (error, response, body) {
console.log(body);
});
}
);
希望它可以帮助某人。