Với cURL, chúng tôi có thể chuyển tên người dùng với yêu cầu web HTTP như sau:

$ curl -u <your_username> https://api.github.com/user

Các -ucờ chấp nhận một tên người dùng để xác thực, và sau đó cURL sẽ yêu cầu mật khẩu. Ví dụ cURL dành cho xác thực Cơ bản với Apit GitHub .

Làm thế nào để chúng tôi tương tự vượt qua tên người dùng và mật khẩu cùng với Invoke-WebRequest? Mục tiêu cuối cùng là người dùng PowerShell với xác thực Cơ bản trong API GitHub.

Tôi giả sử xác thực cơ bản ở đây.

$cred = Get-Credential
Invoke-WebRequest -Uri 'https://whatever' -Credential $cred

Bạn có thể có được thông tin xác thực của mình thông qua các phương tiện khác ( Import-Clixml, v.v.), nhưng nó phải là một [PSCredential]đối tượng.

Chỉnh sửa dựa trên ý kiến:

GitHub đang phá vỡ RFC khi họ giải thích trong liên kết bạn cung cấp :

API hỗ trợ Xác thực cơ bản như được định nghĩa trong RFC2617 với một vài khác biệt nhỏ. Sự khác biệt chính là RFC yêu cầu các yêu cầu không được xác thực phải được trả lời với 401 phản hồi trái phép. Ở nhiều nơi, điều này sẽ tiết lộ sự tồn tại của dữ liệu người dùng. Thay vào đó, API GitHub phản hồi với 404 Không tìm thấy. Điều này có thể gây ra sự cố cho các thư viện HTTP giả sử phản hồi trái phép 401. Giải pháp là tự tạo thủ công Tiêu đề ủy quyền.

Invoke-WebRequestKiến thức của Powershell chờ đợi phản hồi của 401 trước khi gửi thông tin đăng nhập và vì GitHub không bao giờ cung cấp thông tin, thông tin đăng nhập của bạn sẽ không bao giờ được gửi.

Xây dựng thủ công

Thay vào đó, bạn sẽ phải tự tạo các tiêu đề xác thực cơ bản.

Xác thực cơ bản lấy một chuỗi bao gồm tên người dùng và mật khẩu được phân tách bằng dấu hai chấm user:passvà sau đó gửi kết quả được mã hóa Base64 của điều đó.

Mã như thế này sẽ hoạt động:

$user = 'user'
$pass = 'pass'

$pair = "$($user):$($pass)"

$encodedCreds = [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($pair))

$basicAuthValue = "Basic $encodedCreds"

$Headers = @{
    Authorization = $basicAuthValue
}

Invoke-WebRequest -Uri 'https://whatever' -Headers $Headers

Bạn có thể kết hợp một số nối chuỗi nhưng tôi muốn phá vỡ nó để làm cho nó rõ ràng hơn.

Dùng cái này:

$root = 'REST_SERVICE_URL'
$user = "user"
$pass= "password"
$secpasswd = ConvertTo-SecureString $pass -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential($user, $secpasswd)

$result = Invoke-RestMethod $root -Credential $credential

Tôi đã phải làm điều này để làm cho nó hoạt động:

$pair = "$($user):$($pass)"
$encodedCredentials = [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($Pair))
$headers = @{ Authorization = "Basic $encodedCredentials" }
Invoke-WebRequest -Uri $url -Method Get -Headers $headers -OutFile Config.html

Invoke-WebRequesttheo RFC2617 như @briantist đã lưu ý, tuy nhiên, có một số hệ thống (ví dụ: JFrog Artifactory) cho phép sử dụng ẩn danh nếu Authorizationtiêu đề vắng mặt, nhưng sẽ phản hồi 401 Forbiddennếu tiêu đề chứa thông tin không hợp lệ.

Điều này có thể được sử dụng để kích hoạt 401 Forbiddenphản ứng và -Credentialslàm việc.

$login = Get-Credential -Message "Enter Credentials for Artifactory"

                              #Basic foo:bar
$headers = @{ Authorization = "Basic Zm9vOmJhcg==" }  

Invoke-WebRequest -Credential $login -Headers $headers -Uri "..."

Điều này sẽ gửi tiêu đề không hợp lệ lần đầu tiên, sẽ được thay thế bằng thông tin xác thực hợp lệ trong yêu cầu thứ hai kể từ khi -Credentialsghi đè Authorizationtiêu đề.

Đã thử nghiệm với Powershell 5.1

Nếu ai đó sẽ cần một lớp lót:

iwr -Uri 'https://api.github.com/user' -Headers @{ Authorization = "Basic "+ [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes("user:pass")) }

một cách khác là sử dụng certutil.exe lưu tên người dùng và mật khẩu của bạn trong một tệp, ví dụ như in.txt làm tên người dùng: mật khẩu

certutil -encode in.txt out.txt

Bây giờ bạn sẽ có thể sử dụng giá trị auth từ out.txt

$headers = @{ Authorization = "Basic $((get-content out.txt)[1])" }
Invoke-WebRequest -Uri 'https://whatever' -Headers $Headers

Tôi biết đây là một chút ngoài yêu cầu ban đầu của OP nhưng tôi đã gặp phải điều này trong khi tìm cách sử dụng Invoke-WebRequest đối với một trang web yêu cầu xác thực cơ bản.

Sự khác biệt là, tôi không muốn ghi lại mật khẩu trong tập lệnh. Thay vào đó, tôi muốn nhắc người chạy tập lệnh cho thông tin đăng nhập cho trang web.

Đây là cách tôi xử lý nó

$creds = Get-Credential

$basicCreds = [pscredential]::new($Creds.UserName,$Creds.Password)

Invoke-WebRequest -Uri $URL -Credential $basicCreds

Kết quả là trình chạy tập lệnh được nhắc với hộp thoại đăng nhập cho U / P sau đó, Invoke-WebRequest có thể truy cập trang web với các thông tin đăng nhập đó. Điều này hoạt động vì $ Creds.Password đã là một chuỗi được mã hóa.

Tôi hy vọng điều này sẽ giúp ai đó tìm kiếm một giải pháp tương tự cho câu hỏi trên nhưng không lưu tên người dùng hoặc PW trong tập lệnh

Đây là những gì làm việc cho tình hình cụ thể của chúng tôi.

Ghi chú từ Wikipedia trên Auth cơ bản từ phía khách hàng . Cảm ơn câu trả lời của @ briantist vì sự giúp đỡ!

Kết hợp tên người dùng và mật khẩu thành một chuỗi username:password

$user = "shaunluttin"
$pass = "super-strong-alpha-numeric-symbolic-long-password"
$pair = "${user}:${pass}"

Mã hóa chuỗi thành biến thể RFC2045-MIME của Base64, ngoại trừ không giới hạn ở 76 char / line.

$bytes = [System.Text.Encoding]::ASCII.GetBytes($pair)
$base64 = [System.Convert]::ToBase64String($bytes)

Tạo giá trị Auth làm phương thức, khoảng trắng và sau đó là cặp được mã hóa Method Base64String

$basicAuthValue = "Basic $base64"

Tạo tiêu đề Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

$headers = @{ Authorization = $basicAuthValue }

Gọi yêu cầu web

Invoke-WebRequest -uri "https://api.github.com/user" -Headers $headers

Phiên bản PowerShell của phiên bản này dài hơn phiên bản cURL. Tại sao vậy? @briantist chỉ ra rằng GitHub đang phá vỡ RFC và PowerShell đang gắn bó với nó. Điều đó có nghĩa là cURL cũng đang phá vỡ với tiêu chuẩn?