|
TRestClient TLS Win7
Hallo Forum.
Nachdem ich mir den gestrigen Montag um die Ohren geschlagen habe, möchte ich meine Erfahrungen mit euch teilen. Vielleich hat ja jemand einen besseren Lösungsansatz. Es geht darum einen TRestClient (Tokio 10.2.0) mit TLS Unterstützung unter Windows 7 Sp1 zu nutzen. Die Onboard Variante nutzt hierzu WinHTTP. Gerade hier scheinen alte Windows Versionen Probleme zu haben. Windows 7 sowie Server 2008 R2 auch, brechen sofort die Übertragung ab, während Win 10 und andere problemlos die Verbindung akzeptieren. exception class : ERESTException exception message : REST request failed: Fehler beim Senden der Daten: (12029) Die Serververbindung konnte nicht hergestellt werden. Den Lösungsvorschlag seitens Microsoft die "sicheren Standardprotokolle" per Registry Schlüssel zu setzen ist meineserachtens schon ein Problem. Sie funktioniert zwar, jedoch gestaltet sich das automatische Ausrollen als ein Problem.  https://support.microsoft.com/de-de/...e-protocols-inHier brachte nur eine Änderung direkt in der System.Net.HttpClient.Win.pas Abhilfe
Code:
function TWinHTTPClient.DoExecuteRequest(const ARequest: THTTPRequest; var AResponse: THTTPResponse;
const AContentStream: TStream): TWinHTTPClient.TExecutionResult; ... begin ... // https://docs.microsoft.com/de-de/windows/desktop/WinHttp/option-flags OptionValue := WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_1 or WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_2; WinHttpSetOption(FWSession, WINHTTP_OPTION_SECURE_PROTOCOLS, @OptionValue, sizeof(OptionValue)); // Send Request Res := WinHttpSendRequest(LRequest.FWRequest, WINHTTP_NO_ADDITIONAL_HEADERS, 0, WINHTTP_NO_REQUEST_DATA, 0, DataLength, 0); ... end; Beste Grüße Ralf |
AW: TRestClient TLS Win7
Nachtrag:
Ab Tokio 10.2.3 ist folgender Konstrukt gültig:
Code:
TRestClient gibts ja auch erst ab XE8 ?!? :?
var
RESTClient : TRESTClient; begin RestClient:= TRESTClient.Create('xyz'); RestClient.SecureProtocols := [THTTPSecureProtocol.TLS12, THTTPSecureProtocol.TLS11]; |
AW: TRestClient TLS Win7
Du könntest WinHttpSetOption hooken und dann immer deine von dir gewünschten OptionsValues setzen.
Vergleiche: https://www.delphipraxis.net/192625-...erringern.html |
AW: TRestClient TLS Win7
Ich müsste die FWSession die in TWinHTTPClient.Create erzeugt wird mit übergeben. Bedeutet dies nicht im Umkehrschluss, das ich ohnehin nicht darum zu komme die System.Net.HttpClient.Win zu editieren?
|
AW: TRestClient TLS Win7
Nein, die bekommst du in deiner Funktion übergeben.
Siehe Beispiel im verlinkten Thread am Ende. Du musst nur einmal die betreffende Windowsfunktion hooken und gut ist. |
AW: TRestClient TLS Win7
Es ruft aber niemand anderes WinHttpSetOption(FWSession,... auf sondern nur WinHttpSetOption(LRequest.FWRequest
Sorry falls ich jetzt im Walde stehe .. :shock: |
AW: TRestClient TLS Win7
Hier Quelltext zum sehen und verstehen.
Ich hooke hier die WinHttpSendRequest, um die beiden Aufrufe von WinHttpSetOption in TWinHTTPClient.DoExecuteRequest nicht zu stören. Einfach die Detours-Units von GitHub ziehen, zum Projekt hinzufügen, entsprechend der Vorgabe hooken und dann ist gut.
Delphi-Quellcode:
unit RestAsync.View;
interface uses Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System.Classes, Vcl.Graphics, Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.StdCtrls, REST.Client, REST.Types, REST.HttpClient, IPPeerClient, System.Json, System.Net.URLClient, DDetours, Winapi.WinHTTP; type TForm4 = class(TForm) Button1: TButton; procedure FormDestroy(Sender: TObject); procedure FormCreate(Sender: TObject); procedure Button1Click(Sender: TObject); private FRESTClient: TRESTClient; FRESTRequest: TRESTRequest; FRESTResponse: TRESTResponse; public end; var TrampolineWinHttpSendRequest: function(hRequest: HINTERNET; lpszHeaders: LPCWSTR; dwHeadersLength: DWORD; lpOptional: Pointer; dwOptionalLength: DWORD; dwTotalLength: DWORD; dwContext: DWORD_PTR): BOOL; stdcall = nil; function InterceptWinHttpSendRequest(hRequest: HINTERNET; lpszHeaders: LPCWSTR; dwHeadersLength: DWORD; lpOptional: Pointer; dwOptionalLength: DWORD; dwTotalLength: DWORD; dwContext: DWORD_PTR): BOOL; stdcall; var Form4: TForm4; implementation {$R *.dfm} procedure TForm4.FormDestroy(Sender: TObject); begin FRESTResponse.Free; FRESTRequest.Free; FRESTClient.Free; if Assigned(TrampolineWinHttpSendRequest) then begin InterceptRemove(@TrampolineWinHttpSendRequest); TrampolineWinHttpSendRequest := nil; end; end; function InterceptWinHttpSendRequest(hRequest: HINTERNET; lpszHeaders: LPCWSTR; dwHeadersLength: DWORD; lpOptional: Pointer; dwOptionalLength: DWORD; dwTotalLength: DWORD; dwContext: DWORD_PTR): BOOL; var OptionValue: DWORD; begin // https://docs.microsoft.com/de-de/windows/desktop/WinHttp/option-flags OptionValue := WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_1 or WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_2; WinHttpSetOption(hRequest, WINHTTP_OPTION_SECURE_PROTOCOLS, @OptionValue, SizeOf(OptionValue)); Result := TrampolineWinHttpSendRequest(hRequest, lpszHeaders, dwHeadersLength, lpOptional, dwOptionalLength, dwTotalLength, dwContext); end; procedure TForm4.FormCreate(Sender: TObject); begin if not Assigned(TrampolineWinHttpSendRequest) then begin @TrampolineWinHttpSendRequest := InterceptCreate(@WinHttpSendRequest, @InterceptWinHttpSendRequest); end; FRESTClient := TRESTClient.Create(nil); FRESTRequest := TRESTRequest.Create(nil); FRESTResponse := TRESTResponse.Create(nil); FRESTRequest.Client := FRESTClient; FRESTRequest.Response := FRESTResponse; end; procedure TForm4.Button1Click(Sender: TObject); var MyCompletionHandler: TCompletionHandler; MyErrorCompletionHandler: TCompletionHandlerWithError; begin FRESTClient.BaseURL := 'http://www.codigopostal.gov.co'; FRESTClient.RaiseExceptionOn500 := False; FRESTRequest.ClearBody; FRESTRequest.AddParameter('municipio', 'Santa Marta'); FRESTRequest.AddParameter('departamento', 'Magdalena'); FRESTRequest.AddParameter('direccion', 'Cra. 16 1c-20'); FRESTRequest.Resource := 'glow/param'; // mit den anonymen Methoden dient nur als Beispiel, kann natürlich auch mit klassischen Methoden gelöst werden: MyCompletionHandler := procedure begin if FRESTResponse.StatusCode = 200 then begin ShowMessage(FRESTResponse.Content); end else ShowMessage('Ist alles oll!'); end; MyErrorCompletionHandler := procedure(AObject: TObject) begin ShowMessage('Zoooonk!!!'); end; FRESTRequest.ExecuteAsync(MyCompletionHandler, True, True, MyErrorCompletionHandler); end; end. |
AW: TRestClient TLS Win7
Danke TiGü.
Ich musste allerdings die WinHttpConnect Hooken, weil die Option an die Session weitergeben werden muss. Die Option in SendRequest zu setzen brachte keinen Erfolg. Beste Grüße Ralf |
AW: TRestClient TLS Win7
Ok, wie es halt passt. Ich ging von der Abfolge in deinen ersten Beitrag aus.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:51 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz