如何正确地将参数包含到 curl 请求中
How to properly include parameters to a curl request
所以,我正在与 Veracode 进行一些集成,我需要使用这个 XML API(createsandbox.do)
文档建议使用 HTTPIe,它在我的机器上运行良好。但是,我们需要在我们的管道环境中实现这一点,由于 httpie 的依赖性问题,我一直遇到麻烦(httpie 没有输出和循环)。
我目前正在尝试使用 curl 来代替调用,因为 httpie 在我们的管道环境中没有工作,以供参考。我将此要点用作 guide。
HMAC 身份验证工作正常,我什至可以与不需要参数的 APIs 端点通信(如 getapplist.do)
以下是我与 getapplist.do:
的交流方式
VERACODE_ID=myveraid
VERACODE_KEY=myverakey
#apt-get install -y xxd
NONCE="$(cat /dev/random | xxd -p | head -c 32)"
TS="$(($(date +%s%N)/1000))"
URLPATH=/api/5.0/createsandbox.do?app_id=XXXXX&sandbox_name=sandbox
METHOD=GET
encryptedNonce=$(echo "$NONCE" | xxd -r -p | openssl dgst -sha256 -mac HMAC -macopt hexkey:$VERACODE_KEY | cut -d ' ' -f 2)
encryptedTimestamp=$(echo -n "$TS" | openssl dgst -sha256 -mac HMAC -macopt hexkey:$encryptedNonce | cut -d ' ' -f 2)
signingKey=$(echo -n "vcode_request_version_1" | openssl dgst -sha256 -mac HMAC -macopt hexkey:$encryptedTimestamp | cut -d ' ' -f 2)
DATA="id=$VERACODE_ID&host=analysiscenter.veracode.com&url=$URLPATH&method=$METHOD"
signature=$(echo -n "$DATA" | openssl dgst -sha256 -mac HMAC -macopt hexkey:$signingKey | cut -d ' ' -f 2)
VERACODE_AUTH_HEADER="VERACODE-HMAC-SHA-256 id=$VERACODE_ID,ts=$TS,nonce=$NONCE,sig=$signature"
设置这些变量和身份验证后,我以这种方式执行请求:
curl -X $METHOD -H "Authorization: $VERACODE_AUTH_HEADER" "https://analysiscenter.veracode.com$URLPATH"
但是,curl 没有输出。使用 --verbose 标志,我得到了一些响应,包括 http 代码:301、401 和 404。我还尝试对 ?、= 和 & 符号进行编码。
我可能在这里遗漏了什么?我是初学者,我第一次处理 curl,已经阅读了很多文档。提前非常感谢
已解决!从 URLPATH 中删除参数,并使用 -F.
在请求中添加它们
示例:
curl -X $METHOD -H "Authorization: $VERACODE_AUTH_HEADER" "https://analysiscenter.veracode.com/api/5.0/createsandbox.do" -F "app_id=XXXXXX" -F "sandbox_name=XXXXXXXX"
所以,我正在与 Veracode 进行一些集成,我需要使用这个 XML API(createsandbox.do)
文档建议使用 HTTPIe,它在我的机器上运行良好。但是,我们需要在我们的管道环境中实现这一点,由于 httpie 的依赖性问题,我一直遇到麻烦(httpie 没有输出和循环)。
我目前正在尝试使用 curl 来代替调用,因为 httpie 在我们的管道环境中没有工作,以供参考。我将此要点用作 guide。 HMAC 身份验证工作正常,我什至可以与不需要参数的 APIs 端点通信(如 getapplist.do) 以下是我与 getapplist.do:
的交流方式VERACODE_ID=myveraid
VERACODE_KEY=myverakey
#apt-get install -y xxd
NONCE="$(cat /dev/random | xxd -p | head -c 32)"
TS="$(($(date +%s%N)/1000))"
URLPATH=/api/5.0/createsandbox.do?app_id=XXXXX&sandbox_name=sandbox
METHOD=GET
encryptedNonce=$(echo "$NONCE" | xxd -r -p | openssl dgst -sha256 -mac HMAC -macopt hexkey:$VERACODE_KEY | cut -d ' ' -f 2)
encryptedTimestamp=$(echo -n "$TS" | openssl dgst -sha256 -mac HMAC -macopt hexkey:$encryptedNonce | cut -d ' ' -f 2)
signingKey=$(echo -n "vcode_request_version_1" | openssl dgst -sha256 -mac HMAC -macopt hexkey:$encryptedTimestamp | cut -d ' ' -f 2)
DATA="id=$VERACODE_ID&host=analysiscenter.veracode.com&url=$URLPATH&method=$METHOD"
signature=$(echo -n "$DATA" | openssl dgst -sha256 -mac HMAC -macopt hexkey:$signingKey | cut -d ' ' -f 2)
VERACODE_AUTH_HEADER="VERACODE-HMAC-SHA-256 id=$VERACODE_ID,ts=$TS,nonce=$NONCE,sig=$signature"
设置这些变量和身份验证后,我以这种方式执行请求:
curl -X $METHOD -H "Authorization: $VERACODE_AUTH_HEADER" "https://analysiscenter.veracode.com$URLPATH"
但是,curl 没有输出。使用 --verbose 标志,我得到了一些响应,包括 http 代码:301、401 和 404。我还尝试对 ?、= 和 & 符号进行编码。
我可能在这里遗漏了什么?我是初学者,我第一次处理 curl,已经阅读了很多文档。提前非常感谢
已解决!从 URLPATH 中删除参数,并使用 -F.
在请求中添加它们示例:
curl -X $METHOD -H "Authorization: $VERACODE_AUTH_HEADER" "https://analysiscenter.veracode.com/api/5.0/createsandbox.do" -F "app_id=XXXXXX" -F "sandbox_name=XXXXXXXX"