我正在编写一个 shell 脚本,该脚本使用基本身份验证来访问 Web 服务。我不想每次运行脚本时都必须输入用户名和密码,但我也不想在脚本中以纯文本形式显示该组合。我知道用户名和密码在通过网络发送之前会进行 base64 编码。有什么方法可以预先对其进行编码并将其包含在 shell 脚本中吗?
答案1
不。
嗯,从技术上来说你可以传递原始Authorization
标头使用--header
。但其用处恰恰是零. Base64 只是一个编码用于避免二进制数据损坏,但它没有隐藏任何东西base64
–任何阅读您脚本的人都可以立即撤销该操作,例如通过使用命令。
换句话说,即使你这样做,密码也会仍然采用纯文本形式。