Service 基于Curl的web服务认证

我目前正在开发一项服务，将数据从一个网站发送到另一个网站，以便更新接收网站上的记录。我使用Curl进行web服务通信

我想知道实现某种身份验证的最佳解决方案是什么。身份验证不基于登录该站点的用户。身份验证将如何工作？是md5将已知字符串加密到接收端并进行比较的问题吗

如有任何建议、帮助和示例，将不胜感激

---

谢谢

您可以通过传递curl来使用基本身份验证

curl --basic -u "plain_username:plain_password" https://some.foo...

您可以使用https地址来确保在传输过程中对用户名和密码进行加密。如果要执行更复杂的操作，可能需要使用私钥对消息本身进行签名或加密，并与运行服务器的人预先共享公钥。然后他们必须验证您的签名或解密消息，这取决于您选择的内容

---

我认为单独使用curl无法做到这一点，在调用curl之前，需要在一个小脚本中完成这一点。然而，对于一些简单的事情，HTTPS上的基本身份验证应该是相当安全的

这个用户名和密码，我如何在端点检查它？这一切都取决于您编写Web服务时使用的语言。不同的语言、框架和服务器处理基本身份验证的方式不同。在IIS7中，基本身份验证在web服务器层处理。在Java中，您可以在应用程序本身或servlet引擎（如果它支持）中处理它。