程序员经验分享-hwhale

通过 Curl OpenId

2024-03-25

如何使用 Curl 进行基于 OpenId 的身份验证? 首先我能做到吗? 问候, 阿拉巴克什


我想你正在谈论curl命令行,而不是库。我没有尝试过,但是根据我对OpenID和curl的了解,应该是可以的。但是,还没有完全自动化。如果您想要真正轻松和通用,则必须“解析”身份提供商和内容提供商登录页面的内容。如果你知道你要去哪里并且不介意将你的服务和客户端耦合起来(没有仇恨),你可以首先向身份提供者进行身份验证,例如:

curl -iSsL --user-agent 'Mozilla/5.0' --cookie cookies --cookie-jar  cookies \
       --data login=$mylogin \
       --data passwd=$mypasswd \
       https://identprovider.example.com/login

然后将您的 OpenID 发布给内容提供商:

curl -iSsL --user-agent 'Mozilla/5.0' --cookie cookies --cookie-jar  cookies \
              --data openid="$myopenidurl" \
              http://contentprovider.example.com/login

这假设内容提供商已经被授权使用身份提供商。 然后获取您的内容:

curl -iSsL --user-agent 'Mozilla/5.0' --cookie cookies --cookie-jar  cookies \
              http://contentprovider.example.com/interesting/content

请注意,这种方法并不安全,因为我在代码中对 POST uri 和字段进行了硬编码。为了解耦客户端和服务器,必须从响应中提取 uri 和字段名称。在 bash 脚本中,您可以使用sed例如。

我认为这应该可行,但如果不行,那么您必须真正遵循重定向并提取 URI 和表单,因为某些参数可以在重定向 URI 或隐藏表单字段中传递。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

REST

authentication

cURL

openid

通过 Curl OpenId 的相关文章

  • 在 PHP 中 RESTful 上传文件

    因此 我正在编写一个脚本 该脚本将通过 RESTful 接口将视频上传到服务器 文档告诉我 我应该将数据 包括二进制视频文件 作为 POST 请求的一部分传递 我知道如何设置我的 POST 变量 但我不知道如何处理二进制数据 API 说我应

  • 使用 Passport-facebook 的 Facebook OAuth 安全性

    我目前正在使用客户端 React 组件让用户通过我的应用程序中的 OAuth 登录 Facebook 在服务器端 我使用 npm 包护照 Facebook 令牌 https github com drudge passport facebo

  • 如何解决curl php中的HTTP/1.1 400 Bad Request

    我必须打一个 aspx来自 php 代码的页面 url 我试图使用curl 来访问 但出现以下错误并且 url 中没有空格 HTTP 1 1 400 Bad Request Content Type text html charset us

  • 修改 CookieAuthenticationOptions LoginPath OnRedirectToReturnUrl 事件

    我的 MVC 6 ASP NET 5 项目中有以下设置 配置方法中的Startup cs app UseCookieAuthentication options gt options AuthenticationScheme Cookie

  • 通过 PHP Curl 调用 SoapAction

    我想通过 PHP 重新连接我的路由器 控制台命令如下 curl http 192 168 178 1 49000 upnp control WANIPConn1 H Content Type text xml charset utf 8 H

  • 如何为 HTTP GET 的多个 Key-Value 参数设计 REST URI

    我正在设计一个 RESTful API 一项服务应该提供多个键值对的查询功能 例如 客户端可以使用一个 HTTP GET 请求来查询不同的产品及其关联的数量 客户想要查询金额为 44 的产品 1 和金额为 55 的产品 2 我实际上不希望我

  • REST Web 服务和 API 密钥

    我有一个网络服务 可供用户访问我的应用程序数据库并获取一些信息 用户必须注册 API 密钥并在提出请求时提供该密钥 一切正常 但我如何检查注册密钥的用户是否确实发出请求 而不是他可能已向其提供密钥的其他人 这两天我一直在思考解决方案 但目前

  • 如何使用Python优化大型数据集的API调用?

    客观的 将地址列表发送到 API 并提取某些信息 例如 指示地址是否位于洪水区域的标志 Solution 适用于小数据的 Python 脚本 Problem 我想针对大输入优化当前的解决方案 如何提高 API 调用的性能 如果我有 100

  • 如何在 Cypress 的 E2E 测试中登录 Auth0?

    我已经开始测试 React Web 应用程序 但我没有走得太远 因为我遇到了登录问题 我在用cypress https www cypress io e2e测试工具 将显示一个带有登录按钮的欢迎页面 该页面会将您重定向到auth0 http

  • 尽管有 FOLLOWLOCATION,但仍使用 cURL 获取 301

    尽管使用了 FOLLOWLOCATION 和 MAXREDIRS 我还是收到了 301 错误 我不知道该怎么做 我尝试了一切我能做的 HEADER为0 FOLLOWLOCATION为1 MAXREDIRS为30 多次更改USERAGENT

  • ServiceM8 - 我可以过滤多个字段吗

    我正在研究与 ServiceM8 的集成 并希望使用 filter REST API 来过滤多个 类似 company uuid 和 status 之类的东西 ServiceM8 文档给出了以下示例 但不包括 OR AND 类型逻辑的任何使

  • 使用 Struts 2 的 RESTful Web 服务

    我们正在评估一种教育活动设计 我们希望以 RESTful Web 服务的形式创建完整的后端 处理业务逻辑 这些服务可供各种应用程序使用 从 Struts 2 框架调用这些 Web 服务是个好主意吗 我读了几篇文档 但人们不鼓励这样做 我们很

  • REST 服务上的错误请求错误 使用 POST(json 数据)调用方法?

    您好 我是 RESTful WCF 的新手 我正在尝试使用 POST 对 Web 服务方法进行简单调用 这是我的代码 Service Interface code ServiceContract public interface IJson

  • php 登录curl 代码未按预期工作

    我正在尝试使用 php 中的curl 函数登录到特定页面 请检查下面的代码 我在 banggood com 连接我的电子邮件和密码 然后我想重定向到另一个私人页面 但它无法按预期工作 我没有收到任何错误 我被重定向到此页面 https ww

  • HTTP 状态 400 验证与验证

    虽然RFC 7231 https www rfc editor org rfc rfc7231目的是为了清晰起见 但它显然给状态代码 400 带来了歧义 请注意这一点所以答案和评论 https stackoverflow com a 329

  • RESTful API 应该有架构吗?

    最近有人告诉我 一个合适的 RESTful API 应该为其接受和返回的资源表示定义一个模式 例如 用于 XML 的 XSD 和用于 JSON 的 JSON 架构 然而 在我读过的所有关于 REST 的书籍和文章中 这一点似乎不仅没有突出

  • 如何捕获密码提示

    我有以下代码 更新为包括 pexpect import sys import subprocess import pexpect print 0 ssh subprocess Popen ssh A t email protected cd

  • 使用curl作为fgetcsv的fopen文件资源的替代品

    是否可以制作curl 访问url并将结果作为文件资源 就像 fopen 是如何做到的 我的目标 解析 CSV 文件 将其传递给 fgetcsv 我的障碍 fopen被禁用 我的代码块 在 fopen 中 url http download

  • AzureAD JWT 令牌受众声明前缀使 JWT 令牌无效

    我正在使用 adal node npm 包通过 AzureAD 进行身份验证 一切正常 我得到了一个令牌 但是 在检查 JWT 令牌中的 aud 声明时 我看到受众 GUID 的前缀为 spn 我认为当我尝试在现有的 Web API 上使用

  • 在基于 RESTful 的应用程序中管理状态

    我们正在评估用于基于 Web 的应用程序的技术 一些建议是采用基于 RESTful 的服务方法 技术堆栈 1 春天 2 Apache CXF JAX RS 我的问题是 1 如何在请求之间管理状态 例如 用户已经过身份验证 现在他正在发出一系

随机推荐

  • 如何使用 PowerShell 从“应用程序和服务日志”中读取分析性 Windows 事件?

    I use Get EventLog https learn microsoft com en us powershell module microsoft powershell management get eventlog读取事件 使用

  • 如何将十六进制字符串转换为无符号字符数组?

    例如 我有一个cstring E8 48 D8 FF FF 8B 0D 包括空格 需要转换为等效的 unsigned char 数组 0xE8 0x48 0xD8 0xFF 0xFF 0x8B 0x0D 什么是有效的方法来做到这一点 谢谢

  • 使用 tsfresh 仅选择一定数量的顶级特征

    如何使用 tsfresh 选择时间序列的前 n 个特征 我可以决定要提取的主要特征的数量吗 基于 Chaitra 的上述评论和这个答案 https stackoverflow com questions 62991201 tsfresh g

  • 应用程序在调试时不会崩溃,但在正常运行时会崩溃

    系统信息 Windows 10 技术预览版 内部版本 9926 Visual Studio 社区 2013尝试调试 美国电话电报公司 Lumia 635 Windows 10 技术预览版 适用于版本 9941 的手机 带有 Lumia Cy

  • GraphQL java以json格式发送自定义错误

    我正在一个 graphql 应用程序中工作 我必须以 json 格式发送自定义错误对象 消息 无论它是出现在 servlet 还是服务中 预期错误响应 errorCode 400 error goes here errorMessage m

  • 在Ruby中通过pid获取进程状态

    有没有办法在 Ruby 中根据 PID 获取进程的子进程状态 例如 在 Python 中 您可以执行 psutil Process pid status 我不知道有一种可移植的 ruby 方法来获取正在运行的进程的进程状态 你可以做Proc

  • 无法通过 SalesForce API (JSforce) 更新自定义日期字段

    我正在使用 Node js 应用程序中的 JSforce 库来更新机会对象上的自定义日期字段 但该字段并未更新 响应表明更新成功 并且对象上的 SystemModstamp 字段已更新 但该字段仍为空 这是我正在使用的 JSforce 调用

  • 应用程序未打开时,GCM 消息未发送?

    最近我在我的应用程序上实现了 GCM 我按照这个网站上的教程代码进行操作 http javapapers com android google cloud messaging gcm for android and push notific

  • 使用 Cloud Functions for Firebase 和 @google-cloud/storage 删除图像时出现问题

    我正在尝试在 Cloud Functions for Firebase 中创建一个脚本 该脚本将对数据库事件做出反应并删除其路径位于其中一个参数 fullPath 中的图像 这是我正在使用的代码 use strict const funct

  • 将 2D numpy 数组转换为 2D numpy 矩阵

    我有一个 python 代码 其中我必须将 2D 数组转换为 2D 矩阵 以便我可以使用它来计算逆 为此 我正在使用 numpy matrix array 但它不起作用 谁能告诉我如何将 2D 数组转换为 numpy 矩阵 该数组由所有浮点

  • 我开始使用诊断 CSS 样式表 例如http snipplr com view 6770 css diagnostics highlight deprecated html with css more http snipplr com vi

  • 将羊驼导入 React.js

    我正在尝试在 React 应用程序中使用羊驼形式 import React useEffect useRef from react import from jquery import as popper from popper js imp

  • TextView 中的行号、代码突出显示

    我正在为 Android 开发一个 IDE 它对于编辑短脚本 对文件进行快速调整可能很有用 目前我只使用一个简单的 EditText 但我想添加几个功能 例如 EditText 左侧的行编号和代码突出显示 有人对如何解决这个问题有任何建议吗

  • Laravel 4 - 容器类:共享函数和闭包逻辑

    我对这里讨论的问题有一个后续问题 Laravel 核心方法混乱 https stackoverflow com questions 15758936 laravel core method confusion 17295616 172956

  • 如何处理 SQL 中的引号 ' [重复]

    这个问题在这里已经有答案了 我有一个数据库 其中包含 John Doe 等姓名 不幸的是 其中一些姓名包含引号 例如 Keiran O Keefe 现在 当我尝试搜索此类名称时 如下所示 SELECT FROM PEOPLE WHERE S

  • 替换 WPF 入口点

    WPF定义了自己的Main 方法 我应该如何用我自己的替换它Main 通常 打开 WPF 的方法MainWindow 例如通过命令行参数添加非 WPF 脚本模式 一些示例描述了将 App xaml 的构建操作从ApplicationDefi

  • BNF、EBNF、ABNF:选择哪一个?

    我想提出一种语言语法 我读过一些关于这三个人的内容 但确实看不出有什么是一个人能做而另一个人做不到的 有什么理由使用其中一种而不是另一种吗 或者这只是一个偏好问题 你必须考虑一下EBNF and ABNF作为扩展 可以帮助您在开发语法时更加

  • 如何将没有文件名的 multipart/form-data 文件绑定到 ASP.NET Core 中的 IFormFile

    在 ASP NET Core 3 1 中接受 multipart form data 参数的简单控制器操作中 using System ComponentModel DataAnnotations using Microsoft AspNe

  • FragmentActivity 无法通过 ActivityInstrumentationTestCase2 进行测试

    我在针对利用最近发布的 Fragment 支持 API 的 Android 应用程序执行 Android 单元测试时遇到问题 当针对 FragmentActivity 运行测试时 日志中会显示以下错误 并且类无法加载 当针对相同的类 但派生

  • 通过 Curl OpenId

    如何使用 Curl 进行基于 OpenId 的身份验证 首先我能做到吗 问候 阿拉巴克什 我想你正在谈论curl命令行 而不是库 我没有尝试过 但是根据我对OpenID和curl的了解 应该是可以的 但是 还没有完全自动化 如果您想要真正轻

热门标签