Cách đặt tiêu đề ủy quyền bằng cách sử dụng curl

Question

Làm cách nào để chuyển tiêu đề cấp phép bằng cURL? (Không phải phần mở rộng cURL PHP, tệp thực thi trong /usr/bin/curl).

Answer 1

http://curl.haxx.se/docs/httpscripting.html

Xem phần 6. Xác thực HTTP

HTTP Authentication

HTTP Authentication là khả năng bảo với máy chủ tên người dùng và mật khẩu để nó có thể xác minh rằng bạn đang được phép thực hiện yêu cầu bạn đang thực hiện . Việc xác thực cơ bản được sử dụng trong HTTP (đó là loại curl sử dụng bởi mặc định) là đồng bằngvăn bản dựa, có nghĩa là nó sẽ gửi tên truy cập và mật khẩu chỉ hơi rối loạn, nhưng vẫn hoàn toàn có thể đọc được bởi bất cứ ai nào ngửi trên mạng giữa bạn và máy chủ từ xa.

Để nói curl để sử dụng người dùng và mật khẩu để xác thực:

curl --user name:password http://www.example.com 

Các trang web có thể yêu cầu một phương pháp xác thực khác nhau (kiểm tra các tiêu đề trả về bởi máy chủ), và sau đó --ntlm, - thông báo, --negotiate hoặc thậm chí --anyauth có thể là các tùy chọn phù hợp với bạn.

Đôi khi quyền truy cập HTTP của bạn chỉ khả dụng thông qua việc sử dụng proxy HTTP . Điều này dường như đặc biệt phổ biến ở các công ty khác nhau. Một proxy HTTP có thể yêu cầu người dùng và mật khẩu riêng để cho phép khách hàng truy cập vào Internet. Để xác định những người có curl, chạy cái gì đó như:

curl --proxy-user proxyuser:proxypassword curl.haxx.se 

Nếu proxy của bạn yêu cầu xác thực để được thực hiện bằng cách sử dụng phương pháp NTLM, sử dụng --proxy-NTLM, nếu nó đòi hỏi Digest sử dụng --proxy-tiêu hóa.

Nếu bạn sử dụng bất kỳ tùy chọn nào của người dùng + mật khẩu này nhưng bỏ mật khẩu một phần, curl sẽ nhắc mật khẩu tương tác.

Lưu ý rằng khi chương trình được chạy, các thông số của chương trình có thể xem được khi liệt kê các quy trình đang chạy của hệ thống. Do đó, những người dùng khác có thể là có thể xem mật khẩu của bạn nếu bạn chuyển cho họ dưới dạng dòng lệnh đơn giản . Có nhiều cách để phá vỡ điều này. Cần lưu ý rằng mặc dù đây là cách xác thực HTTP hoạt động, rất nhiều trang web sẽ không sử dụng khái niệm này khi chúng cung cấp thông tin đăng nhập, v.v. Xem chương Đăng nhập web bên dưới để biết thêm chi tiết về điều đó.

Answer 2

Chỉ cần thêm, do đó bạn không cần phải bấm qua:

curl --user name:password http://www.example.com 

hoặc nếu bạn đang cố gắng làm gửi xác thực cho OAuth 2:

curl -H "Authorization: OAuth <ACCESS_TOKEN>" http://www.example.com 

Answer 3

Hãy cẩn thận rằng khi bạn sử dụng: curl -H "Authorization: token_str" http://www.example.com

token_str và Authorization phải được tách riêng bởi không gian trắng, nếu không phía máy chủ sẽ không nhận được môi trường HTTP_AUTHORIZATION.

Answer 4

(dành cho những ai đang tìm kiếm php-curl câu trả lời)

$service_url = 'https://example.com/something/something.json'; 
$curl = curl_init($service_url); 
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_BASIC); 
curl_setopt($curl, CURLOPT_USERPWD, "username:password"); //Your credentials goes here 
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); 
curl_setopt($curl, CURLOPT_POST, true); 
curl_setopt($curl, CURLOPT_POSTFIELDS, $curl_post_data); 
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); //IMP if the url has https and you don't want to verify source certificate 

$curl_response = curl_exec($curl); 
$response = json_decode($curl_response); 
curl_close($curl); 

var_dump($response); 

Answer 5

Bearer thẻ giống như thế này:

curl -H "Authorization: Bearer <ACCESS_TOKEN>" http://www.example.com 

Answer 6

này đã làm việc cho tôi:

curl -H "Authorization: Token xxxxxxxxxxxxxx" https://www.example.com/ 

Answer 7

Đối với HTTP Basic Auth :

curl -H "Authorization: Basic <_your_token_>" http://www.example.com

thay thế _your_token_ và URL.