如何获取 SPNEGO / Kerberos 会话密钥 - 并实现 HTTP 身份验证：在我自己的客户端上协商

Question

我最近接触到了一种我不知道的新身份验证方法。 经过阅读和研究理解后，我明白它与 SPNEGO 有关，或者可能只是 spnego。

我在大型网络上运行Windows XP，当我的浏览器自动打开它时 连接到网络中的 Web 服务，需要身份验证：

HTTP/1.1 401 Unauthorized WWW-Authenticate: Negotiate

然后我的浏览器会自动发送（当然还有更多标头）：

Authorization: Negotiate （加密字符串）。

我得出的结论是，这次握手使用了 SPNEGO 协议。

我需要做的是创建我自己的客户端（实际上，它是一个使用需要身份验证的网络服务的机器人）。我需要在没有任何用户交互的情况下获取该加密字符串（就像我的浏览器获取它一样，可能是通过使用某些 SPNEGO 协议）（同样，就像我的浏览器一样）。

问题是，我没有足够的时间来研究 spnego 协议以及如何实施该协议。

我正在使用 c/c++，但如果我没有选择 c# 也可以。 是否有任何函数/类/代码，甚至可能是好的教程来帮助我尽快实现它？

Answer 1

curl 适用于 Kerberos/spnego。我不确定这个功能在 Windows 上的效果如何，您应该尝试看看。它在 Linux 上运行得很好。您可以查看源代码以了解它是如何完成的。