1. ホーム
  2. curl

[解決済み] cURLを使用したauthorizationヘッダーの設定方法

2022-03-20 01:34:15

質問

cURLを使用して認証ヘッダを渡すには?( /usr/bin/curl ).

解決方法は?

http://curl.se/docs/httpscripting.html

その6をご覧ください。HTTP認証

<ブロッククオート

HTTP認証

<ブロッククオート

HTTP認証とは、サーバーにユーザー名と パスワードを入力することで、そのリクエストの実行が許可されていることを確認できます。 を行う。HTTP で使用される基本認証 (curl が標準で使用するタイプ) は、以下のとおりです。 デフォルトは プレーン テキスト つまり、ユーザー名とパスワードを送信します。 のみ難読化されていますが、それでも盗聴された場合は完全に読み取ることができます。 との間にあるネットワーク。

<ブロッククオート

認証にユーザーとパスワードを使用するようにcurlに指示すること。

curl --user name:password http://www.example.com

<ブロッククオート

サイトが別の認証方法を要求している可能性があります(ヘッダを確認する を使用すると、--ntlm、--digest、--negotiate、さらには --というオプションがあります。

<ブロッククオート

HTTPアクセスは、HTTPの使用によってのみ可能な場合があります。 プロキシを使用します。特にいろいろな会社で多いようです。HTTPプロキシは クライアントが接続するために、独自のユーザーとパスワードが必要な場合があります。 インターネットに接続します。それらをcurlで指定するには、以下のような感じで実行します。

<ブロッククオート
curl --proxy-user proxyuser:proxypassword curl.haxx.se

<ブロッククオート

プロキシが NTLM 方式での認証を要求している場合。 ダイジェストが必要な場合は --proxy-ntlm を、-proxy-digest を使用してください。

<ブロッククオート

これらの user+password オプションのうち、password を省略した場合。 の部分で、curl は対話的にパスワードの入力を促します。

<ブロッククオート

プログラムを実行すると、そのパラメータを見ることができるかもしれないことに注意してください。 システムの実行プロセスを一覧表示する際に そのため、他のユーザーが パスワードをコマンドラインとして渡すと、パスワードの監視が可能です。 オプションを使用します。これを回避する方法があります。

<ブロッククオート

HTTP認証はこのように動作しますが、非常に重要なのは 多くのウェブサイトは、ログインなどを提供する際にこの概念を使用しないでしょう。以下のサイトを参照してください。 ウェブログイン」の章で詳しく説明します。