PowerShell:
Gửi một yêu cầu HTTP với xác thực cơ bản
Cách thực hiện:
Dưới đây là cách bạn lịch sự yêu cầu máy chủ dữ liệu với một ’lời xin phép’ dưới dạng xác thực cơ bản:
# Chuẩn bị thông tin đăng nhập
$user = 'TênĐăngNhậpCủaBạn'
$pass = 'MậtKhẩuCủaBạn'
$pair = "$($user):$($pass)"
$encodedCreds = [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($pair))
# Thiết lập các headers
$headers = @{
Authorization = "Basic $encodedCreds"
}
# URL bạn đang gõ cửa
$url = 'https://api.example.com/data'
# Bây giờ, hãy thực hiện cuộc gọi
$response = Invoke-RestMethod -Uri $url -Method Get -Headers $headers
# Xuất kết quả
$responseĐầu ra mẫu có thể trông như thế này, giả sử rằng phản hồi ở định dạng JSON:
{
"name": "John Doe",
"email": "[email protected]"
}Đào sâu
Xác thực cơ bản là phương pháp cũ, bắt nguồn từ những ngày đầu của internet khi mọi người biết mọi người. Mặc dù vẫn được sử dụng, nó không an toàn lắm khi tự nó - giống như gửi mật khẩu bí mật của bạn trên một tấm bưu thiếp. Ngày nay, chúng ta thường gửi nó qua HTTPS để mã hóa nó, giống như đặt tấm bưu thiếp đó trong một chiếc hộp có khóa.
Các phương án thay thế? Rất nhiều. Bạn có API keys, OAuth, bearer tokens… danh sách còn dài. Mỗi phương án đều có cách bắt tay và mật khẩu bí mật riêng.
Về mặt thực hiện, với PowerShell, bạn đang chuyển tên đăng nhập và mật khẩu của mình thành một định dạng mà giao thức HTTP có thể hiểu được – base64. Nhưng nhớ rằng, base64 không phải là mã hóa; đó chỉ là việc trang điểm cho văn bản. Bất kỳ ai theo dõi cũng có thể khám phá ra nó trừ khi nó được gửi qua HTTPS.