编辑:我注意到该错误不仅发生在五个XML保留字符上,还发生在其他特殊字符上。
我用于获取 STS 令牌的 SAML 请求出现问题。
SAML 请求是 XML 格式的。 如果随请求一起发送的密码包含由 XML 保留的字符,则登录将失败。我试图转义字符(&=&(或使用CDATA进行转义
(lBuilder.Append('<o:Password type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"><![CDATA[').Append(lPassword).Append(']]></o:Password>');(
但显然密码无法正确识别,登录仍然失败。 如果我使用 CDATA,即使使用有效的密码登录也会失败。请求通过 post 命令发送到 https://login.microsoftonline.com/RST2.srf (cDefaultSTS(。
有没有办法正确转义密码中的特殊字符而不会发生冲突? 代码是用Delphi编写的,我使用以下客户端设置来发送post命令(lSAMLRequestStream包含XML格式的请求(。
lConnection.Client.Accept := '*/*';
lConnection.Client.AcceptLanguage := 'en-US';
lConnection.Client.UserAgent := 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3)';
lConnection.Client.ContentType := 'application/soap+xml';
lConnection.Client.HandleRedirects := True;
lConnection.Client.AcceptEncoding := '';
lSTSResponse := lConnection.Post(cDefaultSTS, lSAMLRequestStream);
我使用 Microsoft.SharePoint 库在 C# 中尝试了相同的操作,但如果密码包含保留字符之一,身份验证仍然失败。逃跑在这里也行不通。
using (ClientContext clientContext = new ClientContext("https:mysite@sharepoint.com"))
{
var passWord = new SecureString();
string passwrd = "Password&";
string encodedXml = HttpUtility.HtmlEncode(passwrd);
foreach (char c in encodedXml.ToCharArray()) passWord.AppendChar(c);
clientContext.Credentials = new SharePointOnlineCredentials("username@SharePoint.com",passWord);
Web web = clientContext.Web;
Console.WriteLine(clientContext.Site);
clientContext.Load(web);
clientContext.ExecuteQuery();
Console.WriteLine(web.Title);
Console.ReadLine();
}
通过 CDATA 标签进行转义实际上是解决方案并且有效。我刚刚使用的测试帐户遇到了一个额外的问题,由于密码的原因,它看起来仍然失败。c# 代码 bye the way 不需要任何其他转义。