如何使用curl设置授权标头

作者: 满目山河
发布时间: 2025-02-06 06:16:51 (26天前)
转自：

7 条回复

0#
回复此人
产品你是狗 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 使用时要小心： <code> curl -H "Authorization: token_str" http://www.example.com </code> </p> <P> <code> token_str </code> 和 <code> Authorization </code> 必须用空格分隔，否则服务器端将无法获得 <code> HTTP_AUTHORIZATION </code> 环境。 </p> </DIV>

编辑
1#
回复此人
拥有小太阳的向日葵 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 对于HTTP Basic Auth： </p> <P> <code> curl -H "Authorization: Basic <_your_token_>" http://www.example.com </code> </p> <P> 更换 <code> _your_token_ </code> 和URL。 </p> </DIV>

编辑
2#
回复此人
CTO啊哦 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 如果您在拨打电话时没有令牌，则必须拨打两个电话，一个用于获取令牌，另一个用于从令牌中提取令牌，请注意 </p> <BLOCKQUOTE> <P> grep令牌| cut -d，-f1 |切-d \“ - f4 </p> </BLOCKQUOTE> <P> 因为它是处理从响应中提取令牌的部分。 </p> <pre> <code> echo "Getting token response and extracting token" def token = sh (returnStdout: true, script: """ curl -S -i -k -X POST https://www.example.com/getToken -H \"Content-Type: application/json\" -H \"Accept: application/json\" -d @requestFile.json | grep token | cut -d, -f1 | cut -d\\" -f4 """).split() </code> </pre> <P> 提取令牌后，您可以使用令牌进行后续调用，如下所示。 </p> <pre> <code> echo "Token : ${token[-1]}" echo "Making calls using token..." curl -S -i -k -H "Accept: application/json" -H "Content-Type: application/json" -H "Authorization: Bearer ${token[-1]}" https://www.example.com/api/resources </code> </pre> </DIV>

编辑
3#
回复此人
Innate Mind | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> <a href="http://curl.haxx.se/docs/httpscripting.html" rel="noreferrer"> http://curl.haxx.se/docs/httpscripting.html </A> </p> <P> 请参阅第6部分.HTTP认证 </p> <BLOCKQUOTE> <P> HTTP身份验证 </p> <P> HTTP身份验证能够告诉服务器您的用户名和密码，以便它可以验证您是否被允许执行您的请求这样做。 HTTP中使用的基本身份验证（curl使用的类型默认）是 <EM> 川 </EM> <EM> 文本 </EM> 基于，这意味着它发送用户名和密码只是略微混淆，但任何嗅探的人仍然完全可读您和远程服务器之间的网络。 </p> <P> 告诉curl使用用户和密码进行身份验证： </p> <pre> <code> curl --user name:password http://www.example.com </code> </pre> <P> 该站点可能需要不同的身份验证方法（检查标头由服务器返回），然后--ntlm， - digest， - 谈判甚至 --anyauth可能是适合你的选择。 </p> <P> 有时您的HTTP访问只能通过使用HTTP来实现代理。这似乎在各个公司中尤为常见。 HTTP代理可能需要自己的用户和密码才能让客户端通过互联网。要指定具有curl的那些，请执行以下操作： </p> <pre> <code> curl --proxy-user proxyuser:proxypassword curl.haxx.se </code> </pre> <P> 如果您的代理需要使用NTLM方法进行身份验证，使用--proxy-ntlm，如果它需要Digest使用--proxy-digest。 </p> <P> 如果您使用这些用户+密码选项中的任何一个但省略了密码部分，curl将以交互方式提示输入密码。 </p> <P> 请注意，运行程序时，可能会看到其参数列出系统的运行进程时。因此，其他用户可能是如果您将密码作为普通命令行传递，则能够查看密码选项。有办法绕过这个。 </p> <P> 值得注意的是，虽然这是HTTP身份验证的工作方式，但非常许多网站在提供登录等时都不会使用这个概念下面的Web登录章节有关详细信息。 </p> </BLOCKQUOTE> </DIV>

编辑
4#
回复此人
Charizard | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 持票人代币看起来像这样： </p> <pre> <code> curl -H "Authorization: Bearer <ACCESS_TOKEN>" http://www.example.com </code> </pre> </DIV>

编辑
5#
回复此人
易米烊光 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 这对我有用： </p> <pre> <code> curl -H "Authorization: Token xxxxxxxxxxxxxx" https://www.example.com/ </code> </pre> </DIV>

编辑

登录后才能参与评论