强制 curl 对 JIRA REST API 进行身份验证,而无需在命令行上指定密码
Force curl to authenticate against JIRA REST API without specifying password on command line
我正在尝试使用 JIRA REST API 查询问题,并且使用我想要的 JQL 查询,我没有得到任何结果。通过查看带有 -v 选项的 header 卷曲,发现当我通过 -n 选项时,它永远不会发送身份验证 header。这是因为此 JIRA 实例允许匿名访问,因此它从不发出基本身份验证质询响应,该响应会提示 curl 发送我在 .netrc 文件中指定的用户名和密码。不幸的是,匿名用户看不到我想查询的问题,所以我需要强制认证。
使用 -u 选项 curl 在命令行上指定我的 JIRA 用户名和密码是可行的,但我一般不希望这样做,因为这意味着我的密码将在我的屏幕,我的 bash 历史等等
我试过向命令行添加其他选项,但没有用。
将 -u 选项逐字逐句地放入文本文件中。然后,您可以使用 --config 选项到 curl 将该选项附加到命令行。这比使用脚本更安全,因为脚本仍然会在进程列表中保留密码可见,至少在 Linux 和 Unix 上是这样。
就像 .netrc 文件一样,确保配置文件不能被其他用户读取!
我正在尝试使用 JIRA REST API 查询问题,并且使用我想要的 JQL 查询,我没有得到任何结果。通过查看带有 -v 选项的 header 卷曲,发现当我通过 -n 选项时,它永远不会发送身份验证 header。这是因为此 JIRA 实例允许匿名访问,因此它从不发出基本身份验证质询响应,该响应会提示 curl 发送我在 .netrc 文件中指定的用户名和密码。不幸的是,匿名用户看不到我想查询的问题,所以我需要强制认证。
使用 -u 选项 curl 在命令行上指定我的 JIRA 用户名和密码是可行的,但我一般不希望这样做,因为这意味着我的密码将在我的屏幕,我的 bash 历史等等
我试过向命令行添加其他选项,但没有用。
将 -u 选项逐字逐句地放入文本文件中。然后,您可以使用 --config 选项到 curl 将该选项附加到命令行。这比使用脚本更安全,因为脚本仍然会在进程列表中保留密码可见,至少在 Linux 和 Unix 上是这样。
就像 .netrc 文件一样,确保配置文件不能被其他用户读取!