ספרים
C
פרק 11. HTML והאינטרנט
שליחת בקשת HTTP עם אימות בסיסי

C:
שליחת בקשת HTTP עם אימות בסיסי

איך לעשות:

כדי לשלוח בקשת HTTP עם אימות בסיסי ב-C, נצטרך להשתמש בספריית libcurl, ספריית העברת URL צד לקוח פופולרית, גמישה וקלה לשימוש. היא מטפלת במגוון פרוטוקולים, כולל HTTP ו-HTTPS, מה שמקל על המשימה שלנו. הבטח ש-libcurl מותקנת במערכת שלך לפני שתמשיך. הנה דוגמה בסיסית שמדגימה איך לשלוח בקשת GET עם אימות בסיסי:

#include <stdio.h>
#include <curl/curl.h>

int main(void) {
    CURL *curl;
    CURLcode res;

    curl_global_init(CURL_GLOBAL_DEFAULT);

    curl = curl_easy_init();
    if(curl) {
        // ה-URL אליו נשלחת הבקשה
        curl_easy_setopt(curl, CURLOPT_URL, "http://example.com/resource");
        // מאפשר שימוש באימות בסיסי
        curl_easy_setopt(curl, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
        // מספק שם משתמש וסיסמה לאימות הבסיסי
        curl_easy_setopt(curl, CURLOPT_USERPWD, "username:password");

        // ביצוע הבקשת GET
        res = curl_easy_perform(curl);

        // בדיקת שגיאות
        if(res != CURLE_OK)
            fprintf(stderr, "curl_easy_perform() failed: %s\n",
                    curl_easy_strerror(res));

        // ניקוי תמיד נדרש
        curl_easy_cleanup(curl);
    }
    
    curl_global_cleanup();

    return 0;
}

בדוגמה למעלה, החלף את "http://example.com/resource", "username", ו-“password” עם ה-URL, שם המשתמש והסיסמה האמיתיים שלך.

קוד זה מאתחל אובייקט CURL, מגדיר את ה-URL, מפעיל את אימות HTTP הבסיסי ומציין את האישורים. לאחר מכן הוא שולח את הבקשה ומנקה אחרי עצמו. אם הבקשה מצליחה, המשאב המבוקש נאסף; אם ישנה שגיאה, היא תודפס ל-stderr.

פלט לדוגמה (בהנחה שהאימות וגישה למשאב הצליחו) עשוי שלא להופיע ישירות על ידי התוכנית, מפני שהדוגמה מדגימה בעיקר את שליחת הבקשה. כדי להדפיס את התגובה, היית מרחיב את התוכנית כדי לטפל בנתוני תגובת ה-HTTP.

הבנה עמוקה יותר:

שליחת בקשות HTTP עם אימות בסיסי ב-C, כפי שהוצג, מנצלת את ספריית libcurl בשל חוסנה ופשטותה. מסורתית, יצירת בקשות HTTP טהורות ב-C ללא ספריות כאלו הייתה מסורבלת ורגישה לשגיאות, כוללת תכנות תקעים ברמה נמוכה ובנייה ידנית של כותרות HTTP.

האימות הבסיסי בפני עצמו הוא שיטה מימי הראשית של האינטרנט. הוא שולח אישורים בפורמט ניתן לפענוח בקלות (Base64), המהווה אי-ביטחון עצמי בערוצים טקסט פשוטים. יישומים מודרניים לעיתים קרובות מעדיפים שיטות אימות בטוחות יותר, כגון OAuth 2.0 או JWT (אסימוני רשת ג’ייסון), במיוחד עבור נתונים רגישים.

עם זאת, עבור מערכות פנימיות, פחות קריטיות, או סקריפטים מהירים ומלוכלכים שבהם הנוחות חשובה יותר מהרגישות לביטחון, האימות הבסיסי עדיין בשימוש. בנוסף, כאשר משולב עם חיבורים מוצפנים (HTTPS), הפשטות שלו הופכת ליתרון לפיתוח, בדיקות, או אוטומציה מהירה שבהן מנגנוני אבטחה מורכבים יותר אינם נחוצים בהכרח.

בהקשרים בהם אבטחת חוד הוא לא למשא ומתן, יש להעדיף אלטרנטיבות כדוגמת אימות בסיס אסימונים. עם זאת, הבנה איך לממש אימות בסיסי ב-C דרך libcurl מספקת כישור בסיסי שניתן להתאים לשיטות אימות ופרוטוקולים שונים, משקפת את הפשרות המורכבות בין אבטחה, נוחות, ודרישות היישום בפיתוח אינטרנט.

שליחת בקשת HTTP