Comment définir l'en-tête d'autorisation à l'aide de curl

Comment puis-je passer en-tête d'autorisation à l'aide de cURL? ( exécutable dans /usr/bin/curl).

InformationsquelleAutor Vidya | 2010-06-15
  1. 348

    http://curl.haxx.se/docs/httpscripting.html

    Voir la partie 6. L'Authentification HTTP

    L'Authentification HTTP

    HTTP Authentification est la capacité à dire le serveur de votre nom d'utilisateur et
    mot de passe afin qu'il puisse vérifier que vous êtes autorisé à faire la demande, vous êtes
    en train de faire. L'authentification de Base utilisés en HTTP (qui est le type curl utilise par
    par défaut) est plaine texte, ce qui signifie qu'il envoie le nom d'utilisateur et mot de passe
    seulement un peu occulté, mais toujours parfaitement lisible par n'importe qui qui renifle sur
    le réseau entre vous et le serveur distant.

    Dire curl pour utiliser un code d'utilisateur et un mot de passe pour l'authentification:

    curl --user name:password http://www.example.com

    Le site nécessite peut-être une autre méthode d'authentification (vérifier les en-têtes
    renvoyé par le serveur), et alors, ntlm, --digérer, --négocier ou même
    --anyauth peut-être les options qui vous conviennent.

    Parfois, votre accès HTTP est disponible uniquement par le biais de l'utilisation d'un serveur HTTP
    proxy. Cela semble être particulièrement commun dans diverses entreprises. Un proxy HTTP
    peut exiger de sa propre utilisateur et le mot de passe pour autoriser le client à passer à travers
    l'Internet. Pour spécifier ceux avec curl, lancer quelque chose comme:

    curl --proxy-user proxyuser:proxypassword curl.haxx.se

    Si votre proxy requiert une authentification être effectué en utilisant la NTLM méthode,
    utilisez --proxy ntlm, si elle nécessite Digérer utilisation --proxy-digest.

    Si vous utilisez l'un de ces utilisateur+mot de passe les options, mais de laisser le mot de passe
    partie, curl va demander le mot de passe de manière interactive.

    Ne remarque que lorsqu'un programme est exécuté, ses paramètres peut être possible de voir
    lorsque la liste des processus en cours d'exécution du système. Ainsi, les autres utilisateurs peuvent être
    en mesure de regarder vos mots de passe si vous les passez au format de la ligne de commande
    des options. Il ya des façons de contourner cela.

    Il est intéressant de noter que, bien que ce est de savoir comment l'Authentification HTTP œuvres, très
    de nombreux sites web de ne pas utiliser ce concept lorsqu'ils fournissent des connexions etc. Voir
    la Connexion Web chapitre ci-après pour plus de détails sur cette.

    • ok, mais comment faire en php?
    • Cette question est explicitement pas à propos de PHP. [Quel est le problème avec les résultats Google](s)?
    InformationsquelleAutor Oli
  2. 262

    Juste l'ajout de sorte que vous n'avez pas à cliquer-à travers:

    curl --user name:password http://www.example.com

    ou si vous essayez de faire envoyer de l'authentification pour l'authentification OAuth 2:

    curl -H "Authorization: OAuth <ACCESS_TOKEN>" http://www.example.com
    • De nombreuses API maintenant utiliser l'en-tête d'autorisation de jetons. Le -H option est grande.
    • Si vous utilisez l'option-u ou --utilisateur, Curl Encoder les informations d'identification en Base64 et de produire un en-tête comme ceci: -H Authorization: Basic <Base64EncodedCredentials>
    • Je suis en train d'ajouter un en-tête d'autorisation avec HMAC-SHA256 toujours d'avoir une erreur de refus d'autorisation d'en-tête
    InformationsquelleAutor Tony
  3. 135

    Porteur jetons ressembler à ceci:

    curl -H "Authorization: Bearer <ACCESS_TOKEN>" http://www.example.com
    • Et si vous cherchez à faire de Base de l'autorisation, il suffit de le remplacer "Porteur" de Base"
    InformationsquelleAutor Steve Tauber
  4. 59

    (pour ceux qui sont à la recherche pour php-curl réponse) 

    $service_url = 'https://example.com/something/something.json';
$curl = curl_init($service_url);
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($curl, CURLOPT_USERPWD, "username:password"); //Your credentials goes here
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $curl_post_data);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); //IMP if the url has https and you don't want to verify source certificate

$curl_response = curl_exec($curl);
$response = json_decode($curl_response);
curl_close($curl);

var_dump($response);
    InformationsquelleAutor Rao
  5. 49

    Cela a fonctionné pour moi: 

     curl -H "Authorization: Token xxxxxxxxxxxxxx" https://www.example.com/
    • de quoi êtes-vous à l'aide de JWT ?
    InformationsquelleAutor timj98
  6. 16

    Pour HTTP Basic Auth:

    curl -H "Authorization: Basic <_your_token_>" http://www.example.com

    remplacer _your_token_ et l'URL.

    • Lors de l'utilisation de l'authentification oauth, où serait le jeton d'Autorisation venir? Je suis en train d'utiliser curl pour télécharger des fichiers à partir d'un site où je utiliser un code d'utilisateur et un mot de passe, mais il semble être en défaut en raison de oauth2 en cours d'utilisation.
    • vous devez passer par le Oauth2 flux de recevoir un jeton. Généralement ses un processus en deux étapes et doit être détaillée dans la documentation du serveur.
    • la bonne réponse. un petit helper echo -ne "<your-user>:<your-pass>" | base64 --wrap 0 va générer le jeton d'authentification basique.
    • Base <_your_token_>" n'a le même effet que --user login:password. Vous pouvez le vérifier avec curl -v
    • ma réponse est un helper pour cette réponse. dans mon expérience, il est préférable de comprendre comment créer le jeton au lieu de compter sur curl pour le générer.
    InformationsquelleAutor Devaroop
  7. 12

    Faire attention à ce que lorsque vous utilisez:
    curl -H "Authorization: token_str" http://www.example.com

    token_str et Authorization doivent être séparés par un espace blanc, sinon côté serveur ne sera pas obtenir de l' HTTP_AUTHORIZATION environnement.

    • Pas vrai, si un blanc d'espace est nécessaire, votre serveur HTTP est cassé. Aussi vous avez besoin de deux chaînes a et alors le jeton.
    InformationsquelleAutor jianpx
  8. 3

    Si vous n'avez pas le jeton au moment de l'appel est fait, Vous aurez à faire deux appels, l'un pour obtenir le jeton et l'autre pour extraire le jeton de la forme de la réponse, faites attention à

    grep jeton | cut-d, -f1 | cut-d\" -f4

    que c'est la partie qui traite de l'extraction de l'jeton de la réponse.

    echo "Getting token response and extracting token"    
def token = sh (returnStdout: true, script: """
    curl -S -i -k -X POST https://www.example.com/getToken -H \"Content-Type: application/json\" -H \"Accept: application/json\" -d @requestFile.json | grep token | cut -d, -f1 | cut -d\\" -f4
""").split()

    Après l'extraction de l'jeton, vous pouvez utiliser le jeton pour faire des appels ultérieurs comme suit.

    echo "Token : ${token[-1]}"       
echo "Making calls using token..."       
curl -S -i -k  -H "Accept: application/json" -H "Content-Type: application/json" -H "Authorization: Bearer ${token[-1]}" https://www.example.com/api/resources
    InformationsquelleAutor Upul Doluweera