Bash:
Å sende en HTTP-forespørsel med grunnleggende autentisering
Slik gjør du:
Å sende en HTTP-forespørsel med grunnleggende autentisering i Bash kan gjøres enkelt med curl. Her er et eksempel:
#!/bin/bash
# Definer brukernavn og passord
brukernavn="minBruker"
passord="mittPassord"
# URL til ressursen du ønsker å nå
url="http://mittapi.no/ressurs"
# Send forespørsel med grunnleggende autentisering
resultat=$(curl -u $brukernavn:$passord $url)
# Skriv ut svaret fra serveren
echo "$resultat"Eksempelutdata:
{"status":"suksess","melding":"Du har nå tilgang til beskyttede data!"}Dypdykk:
Grunnleggende autentisering har vært en del av HTTP-protokollen siden RFC 1945 (HTTP/1.0) og videreført i RFC 2617. Det er enkelt, men ikke spesielt sikkert siden brukernavn og passord sendes i klartekst kodet med Base64. I mange tilfeller erstattes det nå av mer robuste autentiseringssystemer som OAuth.
Alternativer til grunnleggende autentisering inkluderer:
- OAuth/OAuth2
- API-nøkler
- SAML
- JWT (JSON Web Tokens)
Implementeringsdetaljer:
- Den grunnleggende autentiseringstrengen er
Brukernavn:Passordkodet i Base64. curltilbyr et flagg-ufor autentiseringstrengen, som tar seg av kodingen automatisk.- For økt sikkerhet, bør HTTPS alltid brukes for å kryptere forespørselen.
Se Også:
- cURL offisiell dokumentasjon: https://curl.se/docs/
- RFC 7617, ‘The ‘Basic’ HTTP Authentication Scheme’: https://tools.ietf.org/html/rfc7617
- Grunnleggende autentisering på MDN Web Docs: https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication#Basic_authentication_scheme