Тестирование REST API Конфигурации приложений Azure с помощью Fiddler

Чтобы протестировать REST API с помощью Fiddler, необходимо включить в запросы заголовки HTTP, необходимые для проверки подлинности. Настроить Fiddler для тестирования REST API путем автоматического создания заголовков для проверки подлинности можно следующим образом:

1. Убедитесь, что протокол TLS 1.2 разрешен:

   1. Последовательно выберите Средства>Параметры>HTTPS.
   2. Убедитесь, что флажок Расшифровка трафика HTTPS установлен.
   3. Добавьте tls1.2 в список протоколов, если его там нет.

2. Откройте Редактор скриптов Fiddler или нажмите клавиши CTRL+R в Fiddler

3. Добавьте следующий код в класс Handlers перед функцией OnBeforeRequest.

   static function SignRequest(oSession: Session, credential: String, secret: String) {
       var utcNow = DateTimeOffset.UtcNow.ToString("r", System.Globalization.DateTimeFormatInfo.InvariantInfo);
       var contentHash = ComputeSHA256Hash(oSession.RequestBody);
       var stringToSign = oSession.RequestMethod.ToUpperInvariant() + "\n" + oSession.PathAndQuery + "\n" + utcNow +";" + oSession.hostname + ";" + contentHash;
       var signature = ComputeHMACHash(secret, stringToSign);
   
       oSession.oRequest.headers["x-ms-date"] = utcNow;
       oSession.oRequest.headers["x-ms-content-sha256"] = contentHash;
       oSession.oRequest.headers["Authorization"] = "HMAC-SHA256 Credential=" + credential + "&SignedHeaders=x-ms-date;host;x-ms-content-sha256&Signature=" + signature;
   }
   
   static function ComputeSHA256Hash(content: Byte[]) {
       var sha256 = System.Security.Cryptography.SHA256.Create();
       try {
           return Convert.ToBase64String(sha256.ComputeHash(content));
       }
       finally {
           sha256.Dispose();
       }
   }
   
   static function ComputeHMACHash(secret: String, content: String) {
       var hmac = new System.Security.Cryptography.HMACSHA256(Convert.FromBase64String(secret));
       try {
           return Convert.ToBase64String(hmac.ComputeHash(System.Text.Encoding.ASCII.GetBytes(content)));
       }
       finally {
           hmac.Dispose();
       }
   }
   

4. В конце функции OnBeforeRequest добавьте следующий код. Обновите ключ доступа, как указано в комментарии TODO.

   if (oSession.isFlagSet(SessionFlags.RequestGeneratedByFiddler) &&
       oSession.hostname.EndsWith(".azconfig.io", StringComparison.OrdinalIgnoreCase)) {
   
       // TODO: Replace the following placeholders with your access key
       var credential = "<Credential>"; // Id
       var secret = "<Secret>"; // Value
   
       SignRequest(oSession, credential, secret);
   }
   

5. Использование редактора в Fiddler для создания и отправки запроса