cUrls Option "-u"

Es hängt alles von der Authentifizierungsmethode aber für die häufigsten - Basic-Auth und Digest Auth, das funktioniert mit ad-hoc - HTTP-Header. Hier ist ein Beispiel mit Basic-Auth:

curl -u john:pwd http://foo.com/misc

Dieser führt eine GET-Anforderung mit dem entsprechenden header:

GET /misc HTTP/1.1
Authorization: Basic am9objpwd2Q=
User-Agent: curl/7.33.0
Host: foo.com
Accept: */*

Den Authorization header enthält den Authentifizierungs-Daten der server soll analysieren, base64 decode[1] und verwenden. Gleiche Kopf-und Fußzeile festlegen würde, mit einer POST-Anforderung. Können Sie leicht testen Sie es mit einem Dienst wie httpbin(1) (siehe /basic-auth/:user/:passwd Endpunkt).

Digest auth ist etwas komplexer, funktioniert aber mit den HTTP-Headern zu:

• der client zuerst senden Ihre Anfrage antwortet der server mit einer 401 Unauthorized einschließlich einer WWW-Authenticate header mit einer Herausforderung zu lösen,
• der client löst die Herausforderung an und senden Sie eine weitere Anfrage mit der Antwort berücksichtigt Authorization header werden analysiert und validiert, die auf der server-Seite.

[1]: base64("john:pwd") -> am9objpwd2Q=

InformationsquelleAutor der Antwort deltheil

In PHP/nginx erhältlich ist Sie in diesem array-element als base64-codierte Zeichenfolge. Es funktioniert sowohl auf GET und POST (curl -X POST ) - Methoden.

$_SERVER['HTTP_AUTHORIZATION']

Anfrage:

curl http://127.0.0.1:8080/test.php  -u arun:12345

Wert in $_SERVER['HTTP_AUTHORIZATION']:

Basic YXJ1bjoxMjM0NQ==

InformationsquelleAutor der Antwort mixdev