Сломанный канал при подключении к Azure Datamarket с использованием http-client-tls
Теперь это исправлена ошибка в hs-tls,
Прежде чем я смогу войти в API Bing Translation, я должен получить токен доступа. Это в основном соответствует следующему фрагменту, который отлично работает от curl
curl -Lp --data-urlencode client_id=$APPID \
--data-urlencode client_secret=$SECRET \
--data-urlencode scope='http://api.microsofttranslator.com' \
--data-urlencode grant_type="client_credentials" \
https://datamarket.accesscontrol.windows.net/v2/OAuth2-13
и немедленно отвечает некоторым JSON, содержащим токен. Имейте в виду, что даже плохие / неправильно сформированные запросы вызывают некоторый ответ, содержащий сообщение об ошибке, хотя обычно это также HTTP-код ответа 400 Bad Request.
Когда я пытаюсь воспроизвести это в Haskell, это сразу не получается (переформатировано):
*** Exception: FailedConnectionException2 "datamarket.accesscontrol.windows.net"
443 True <socket: 11>: hPutBuf: resource vanished (Broken pipe)
Кроме того, когда я пытаюсь выполнить более простой (https) запрос к другому хосту, все работает как положено.
Этот вопрос решается, когда кто-то может сказать мне, что здесь происходит.
Если вы работаете с другой библиотекой, это тоже полезно, но не совсем, о чем этот вопрос.
Автономный пример показан ниже.
{-# LANGUAGE OverloadedStrings #-}
module Test where
import Control.Monad
import Data.Maybe
import Network.HTTP.Client as N
import Network.HTTP.Client.TLS as N
import qualified Data.ByteString.Lazy.Char8 as B
import qualified Data.ByteString.Char8 as BS
import Debug.Trace
badURL :: String
badURL = "https://datamarket.accesscontrol.windows.net/v2/OAuth2-13"
goodURL :: String
goodURL = "https://httpbin.org/post"
requestData :: [(BS.ByteString, BS.ByteString)]
requestData = [
("client_id", "APPID"),
("client_secret", "SECRETSECRET"),
("scope", "http://api.microsofttranslator.com"),
("grant_type", "client_credentials")]
mkReq :: String -> Request
mkReq url = urlEncodedBody requestData . fromJust $ parseUrl url
go :: String -> IO ()
go url = do
let addHeaders h r = r { requestHeaders = h ++ requestHeaders r }
headers = [("User-Agent", "curl/7.39.0")
,("Accept", "*/*")
]
req = addHeaders headers (mkReq url)
N.withManager N.tlsManagerSettings $ \man -> do
resp <- httpLbs req man
guard (trace "wefwef" True)
B.putStrLn $ responseBody resp
return ()
{-
- *Main> go goodURL
- wefwef
- {
- "args": {},
- "data": "",
- "files": {},
- "form": {
- "client_id": "APPID",
- "client_secret": "SECRETSECRET",
- "grant_type": "client_credentials",
- "scope": "http://api.microsofttranslator.com"
- },
- "headers": {
- "Accept": "*/*",
- "Accept-Encoding": "gzip",
- "Connect-Time": "1",
- "Connection": "close",
- "Content-Length": "119",
- "Content-Type": "application/x-www-form-urlencoded",
- "Host": "httpbin.org",
- "Total-Route-Time": "0",
- "User-Agent": "curl/7.39.0",
- "Via": "1.1 vegur",
- "X-Request-Id": "3ed2de84-a1a3-4560-b7e3-f2dabfe45727"
- },
- "json": null,
- "origin": "108.85.134.2",
- "url": "https://httpbin.org/post"
- }
- *Main> go badURL
- *** Exception: FailedConnectionException2 "datamarket.accesscontrol.windows.net" 443 True <socket: 11>: hPutBuf: resource vanished (Broken pipe)
-}
РЕДАКТИРОВАТЬ:
я пробовал tls-simpleclient а также tls-retrievecertificate также, но также получил ошибки сломанной трубы.
$ tls-simpleclient -d -v datamarket.accesscontrol.windows.net
sending query:
GET / HTTP/1.0
debug: >> Handshake [ClientHello TLS12 (ClientRandom "\235=wnV\156z\143M\168+n\165`\193\217\132G\144\204\187\178\SOHG\156\EM\195\168\251l\232+") (Session Nothing) [107,103,57,51,56,50,47,53,4,5,10] [0] [(0,"\NUL'\NUL\NUL$datamarket.accesscontrol.windows.net"),(65281,"\NUL")] Nothing]
debug: >> Alert [(AlertLevel_Fatal,InternalError)]
tls-simpleclient: send: resource vanished (Broken pipe)
$ .cabal-sandbox/bin/tls-retrievecertificate datamarket.accesscontrol.windows.net 443
connecting to datamarket.accesscontrol.windows.net on port 443 ...
tls-retrievecertificate: send: resource vanished (Broken pipe)
1 ответ
Кажется, что datamarket.accesscontrol.windows.net не нравится реализация TLS Haskell.
Вы можете добавить протоколирование пакетов TLS, выполнив это:
в connection пакет, внесите следующие изменения в Network/Connection.hs
добавлять import Network.TLS ((Logging(..))
изменять tlsEstablish следующее:
tlsEstablish :: Handle -> TLS.ClientParams -> IO TLS.Context
tlsEstablish handle tlsParams = do
rng <- RNG.makeSystem
ctx <- TLS.contextNew handle tlsParams rng
+ let logging = def { loggingPacketSent = (\s -> putStrLn $ "<-- sent packet " ++ s)
+ , loggingPacketRecv = (\s -> putStrLn $ "--> recv packet " ++ s)
+ }
+ TLS.contextHookSetLogging ctx logging
TLS.handshake ctx
return ctx
Когда вы выполняете go goodURL Вы видите следующий трафик:
<-- sent packet Handshake [ClientHello TLS12 ...
--> recv packet Handshake [ServerHello TLS12 ...
...
Но когда вы выполняете go badURL вы просто видите:
<-- sent packet Handshake [ClientHello TLS12
<-- sent packet Alert [(AlertLevel_Fatal,InternalError)]
*** Exception: FailedConnectionException2 "datamarket.accesscontrol.windows.net" 443 True <socket: 13>: hPutBuf: resource vanished (Broken pipe)
Интерпретация:
- клиент отправляет пакет рукопожатия
- удаленная сторона закрывает соединения
- Исключение из-за разбитой трубы на клиенте
- клиент отправляет пакет Alert, чтобы уведомить удаленную сторону о внутренней ошибке (т. е. исключение из-за разорванного канала)
- клиент вызывает FailedConnectionException2
Обновление: вы можете сделать то же самое, запустив:
tls-simpleclient -d -v datamarket.accesscontrol.windows.net
где tls-simpleclient можно найти в https://github.com/vincenthz/hs-tls