les boucles de l'option “-u”

De cUrl docs:

-u, --user <user:password;options>

Specify the user name, password and optional login options to use for server authentication. Overrides -n, --netrc and --netrc-optional.

Ce qu'il est traduit à la, sens comment puis-je le prendre sur le serveur pour authentifier l'utilisateur: sont-ils en GET ou en POST paramètres?

La langue n'est pas important, l'idée est importante.

InformationsquelleAutor Alan Coromano | 2013-12-23

authentication curl

42

Tout dépend de la méthode d'authentification mais pour le plus commun de ceux - Basic Auth et Digest Auth, cela fonctionne avec les ad hoc en-têtes HTTP. Voici un exemple avec une Authentification Basique:
```
curl -u john:pwd http://foo.com/misc
```
Effectue une requête GET à l'en-tête correspondant:
```
GET /misc HTTP/1.1
Authorization: Basic am9objpwd2Q=
User-Agent: curl/7.33.0
Host: foo.com
Accept: */*
```
La Authorization en-tête contient les données d'authentification du serveur est censé analyser, décodage base64[1] et de l'utilisation. Le même en-tête serait fixé avec une requête POST. Vous pouvez facilement tester avec un service comme httpbin(1) (voir /basic-auth/:user/:passwd point de terminaison).

Digérer auth est un peu plus complexe, mais fonctionne avec les en-têtes HTTP en trop:
- tout d'abord le client envoie sa requête, le serveur répond avec un 401 Unauthorized y compris un WWW-Authenticate - tête avec un défi à résoudre,
- le client résout le problème et d'envoyer une autre demande à la réponse inclus dans un Authorization en-tête qui doit être analysé et validé sur le côté serveur.
[1]: base64("john:pwd") -> am9objpwd2Q=
- pourquoi utilisez-vous john:pwd 2 fois dans la ligne de commande pour curl?
- Parce que c'est de cette façon httpbin fonctionne: c'est un service simple utilisé pour tester les clients HTTP, etc. Il fournit des points de terminaison pour tester Basic et Digest authentification à condition que vous précise le nom d'utilisateur et le mot de passe à utiliser. Mais vous pouvez oublier cette partie qui est spécifique à ce service de test. J'ai mis à jour ma réponse afin d'éviter toute ambiguïté.
- Mais ma première question est de savoir comment obtenir de l'utilisateur et de passer sur le serveur.
- Encore une fois, tout dépend de l'auth régime. Avec l'Authentification Basique, vous devez analyser l'en-tête d'Autorisation, base64 decoder les codée partie et de l'extrait de l'utilisateur et le mot de passe. Voici un exemple de Rails.
InformationsquelleAutor deltheil
5

Il y a un moyen plus facile de le faire. Faire de cette façon

curl "http://user:[email protected]"

InformationsquelleAutor Aminah Nuraini
0

En PHP/nginx, il est disponible dans cet élément de tableau comme une chaîne encodée en base64. Il fonctionne à la fois sur GET et POST (curl-X POST ) méthodes.
```
$_SERVER['HTTP_AUTHORIZATION']
```
Demande:
```
curl http://127.0.0.1:8080/test.php  -u arun:12345
```
valeur dans la variable $_SERVER['HTTP_AUTHORIZATION']:
```
Basic YXJ1bjoxMjM0NQ==
```
InformationsquelleAutor mixdev

Vous devez vous connecter pour publier un commentaire.