Książki
Bash
Rozdział 11. HTML i sieć web
Wysyłanie zapytania http z podstawową autoryzacją

Bash:
Wysyłanie zapytania http z podstawową autoryzacją

Jak to zrobić:

Będziesz potrzebować curl, narzędzia dostępnego w większości dystrybucji Linuxa. Oto jak to zrobić:

# Format podstawowy
curl -u username:password URL

# Przykład
curl -u jan:kowalski http://example.com/data

# Do przesyłania danych (POST request) użyj flagi -d
curl -u jan:kowalski -d "param1=value1&param2=value2" -X POST http://example.com/submit

Jeżeli zależy Ci na bezpieczeństwie, nie umieszczaj haseł bezpośrednio w poleceniach. Zamiast tego, użyj -u username:, a curl poprosi o hasło.

curl -u jan: http://example.com/data
Enter host password for user 'jan':

Po wykonaniu komendy zobaczysz odpowiedź serwera - dane lub komunikat o błędzie.

Głębsze zanurzenie

Podstawowe uwierzytelnienie HTTP to stary i prosty sposób na ochronę zasobów sieciowych. Do pary login-hasło dodaje się Authorization w nagłówku żądania HTTP, używając kodowania Base64. Ważne: to nie jest metoda szczególnie bezpieczna, ponieważ te dane mogą być łatwo zdekodowane. Używaj HTTPS, aby zaszyfrować całą komunikację.

Alternatywą jest uwierzytelnienie oparte na tokenach, na przykład OAuth 2.0, które zapewnia większe bezpieczeństwo. W tym przypadku, używasz tokenu dostępu zamiast par login-hasło. Token jest generowany przez serwer autoryzacyjny i często ma ograniczony czas życia.

W historii programowania, ewolucja uwierzytelnienia odzwierciedla wzrost znaczenia bezpieczeństwa i prywatności. Z każdym nowym mechanizmem, jak OAuth, JWT, lub klucze API, idzie też wzrost złożoności. Jednakże, podstawowe uwierzytelnienie wciąż ma swoje miejsce do szybkiego prototypowania lub wewnętrznych, bezpiecznych sieciach.

Zobacz też:

Wysyłanie żądania HTTP