PowerShell:
HTTP-pyynnön lähettäminen perusautentikoinnilla
How to: (Kuinka tehdään:)
# Määritä käyttäjätunnus ja salasana
$kayttajatunnus = 'kayttaja123'
$salasana = 'salainenSana'
# Koodaa tunnukset base64-muotoon
$base64AuthInfo = [Convert]::ToBase64String([Text.Encoding]::ASCII.GetBytes("$kayttajatunnus:$salasana"))
# Luo HttpHeaders-objekti ja lisää Authorization-header
$headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
$headers.Add('Authorization', "Basic $base64AuthInfo")
# Lähetä HTTP GET -pyyntö
$response = Invoke-RestMethod -Uri 'https://esimerkki.com/api/data' -Method Get -Headers $headers
# Tulosta vastaus
$responseVastaussisältö näkyy terminaalissa.
Deep Dive (Syväsukellus)
Perusautentikointi on yksi vanhimmista HTTP-autentikointitavoista, helppo ymmärtää ja toteuttaa. Se on kuitenkin turvaton, koska base64-koodaus ei ole salausta, ja kun se lähetetään ilman SSL/TLS-salattua yhteyttä, käyttäjätiedot ovat alttiita urkinnalle.
Vaihtoehtoina ovat muut autentikointitavat, kuten OAuth tai token-pohjaiset järjestelmät, jotka tarjoavat paremman turvallisuuden. Ohjelmoijan on arvioitava perusautentikoinnin sopivuus käyttöön tapauskohtaisesti.
PowerShell-komennon Invoke-RestMethod avulla on suhteellisen yksinkertaista lähettää HTTP-pyyntöjä erilaisilla autentikointitavoilla. Kehittäjät voivat räätälöidä pyyntöjään tarpeen mukaan lisäämällä parametreja, kuten kehys (Headers), parametrit (Body) tai pyyntömetodin (Method).