quijano.com.es

Jeton de porteur curl

Authentification curl – Certificat, jeton du porteur et authentification de base

Les exemples suivants expliquent comment utiliser curl avec l’authentification. 509 et la clé privée correspondante.

Notez que les pages Web n’exigent généralement pas que l’utilisateur se connecte simplement pour afficher la page Web. Si le site Web est authentifié, il fournira probablement une page de connexion sur le formulaire, de sorte que l’authentification avec curl sur une page Web n’est pas un exercice pratique. L’authentification curl est effectuée lors de l’utilisation d’une API, et non lors de la visite d’un site Web. Si l’API renvoie un code d’état 401, cela signifie que vous n’êtes pas authentifié.

Authentification curl avec une clé privée / Certificat client curl

Pour vous authentifier avec une clé privée et un certificat à l’aide de curl, vous devez fournir les options et à votre demande. La clé privée doit être déchiffrée dans texte brut. Le certificat fourni doit contenir la clé publique correspondante. Si vous avez besoin de décoder le certificat pour une inspection, vous pouvez utiliser notre décodeur de certificats.

L’utilisation de curl avec un certificat client peut être réalisée de plusieurs façons. Vous pouvez effectuer un curl avec un certificat et une clé dans le même fichier ou avec un certificat et une clé privée dans des fichiers distincts.

À titre d’exemple, à l’aide d’une clé privée et de son certificat correspondant pour vous authentifier, exécutez la commande suivante :

Where is verbose, is a une requête GET, est le fichier de clé ou le chemin d’accès à la clé privée, est le certificat avec la clé publique correspondante, le tout suivi de l’URL à laquelle vous envoyez la requête.

Vous pouvez également combiner la clé privée (key.pem) et le certificat X509 (cert.pem) en un seul fichier. Encore une fois, la clé privée doit être déchiffrée. L’indicateur -E sera utilisé, remplaçant le –key et –cert. Voici un exemple d’utilisation de l’indicateur -E pour s’authentifier avec curl à l’aide d’une clé privée et d’un certificat dans un seul fichier :

Lors de l’utilisation de l’une de ces options, vous pouvez rencontrer l’erreur suivante :

impossible de charger le certificat du client PEM, erreur OpenSSL error :0909006C :PEM routines :get_name :no start line, (aucune clé trouvée, phrase de passe incorrecte, ou un mauvais format de fichier ?)

Si c’est le cas, vérifiez que le fichier de certificat et le fichier de clé privée sont corrects ou, si vous utilisez l’indicateur -E, que la clé privée et le certificat sont présents dans le fichier.

Pour

vous authentifier avec un jeton porteur à l’aide de curl, vous devrez passer le jeton dans les en-têtes d’autorisation après le mot clé « Bearer ». Cet exemple suppose que vous avez déjà généré un JWT

Pour passer le jeton du porteur dans l’en-tête d’autorisation de votre demande curl, exécutez la commande suivante :

Où se trouve l’option d’en-tête suivie de l’en-tête d’autorisation contenant votre jeton de porteur JWT, suivi de l’URL à laquelle vous envoyez votre demande authentifiée.

Pour

vous authentifier avec l’authentification de base à l’aide de curl, vous devez fournir l’option avec un nom d’utilisateur et un mot de passe séparés par deux points. L’authentification de base est la valeur par défaut, il n’est donc pas nécessaire d’utiliser l’en-tête d’authentification de base. Notez qu’en raison du délimiteur deux-points, un deux-points n’est pas pris en charge dans le nom d’utilisateur. Si vous choisissez d’être explicite sur l’utilisation de l’authentification de base, utilisez l’option, mais ce n’est pas obligatoire.

À titre d’exemple, en utilisant l’authentification de base pour s’authentifier avec curl, exécutez la commande suivante :

Où est suivi du nom d’utilisateur et du mot de passe (deux-points délimité) avec l’authentification de base par défaut, suivie de l’URL à laquelle vous envoyez la demande authentifiée. Notez que curl est un raccourci pour curl et peut être utilisé à la place. Bien que ces exemples utilisent la version à main longue, si vous rencontrez des problèmes spécifiques lors de l’utilisation d’une clé API au lieu d’une combinaison de nom d’utilisateur et de mot de passe, essayez d’utiliser l’option à la place. s’est avérée plus fiable.

L’authentification de base avec curl envoie les informations d’identification encodées en base64 en texte brut, il est donc recommandé d’utiliser une autre approche comprenant des jetons de porteur et une authentification X.509 avec un certificat et une clé privée.

De plus, vous pouvez utiliser l’option pour tester si l’authentification est requise en premier, et si c’est le cas, allez-y et envoyez les informations d’identification.

Pour

afficher les détails de connexion SSL avec curl, incluez l’option ou, c’est-à-dire verbeux. Cela affichera la poignée de main SSL curl, SSL certificat et tout problème de certificat SSL que la connexion peut rencontrer.

Comme vous pouvez le voir, l’utilisation affiche les détails de la poignée de main SSL et du certificat SSL.

Conclusion

Faites-nous savoir dans les commentaires si vous souhaitez voir des exemples supplémentaires d’authentification curl avec des clés privées et des certificats, des jetons de porteur et des JWT, ou une authentification de base.

Lisez la suite de notre contenu.

openssl