Назад | Перейти на главную страницу

Проблема с получением файлов cookie: JSESSIONID и auth_cookie

Я хотел выполнить один API с помощью командной строки, но мне нужно передать Cookie: JSESSIONID = <>; auth_cookie = <> значение при его выполнении. У нас есть аутентификация CAS для целевого API.

Пожалуйста, дайте мне знать curl или другую команду, чтобы получить Cookie: JSESSIONID = <>; auth_cookie = <> значение, чтобы я мог передать его при выполнении API.

Я пробовал с

 curl -v -s --cacert /etc/ssl/certs/cacert.crt https://example.com/login -c cookiefile -d "user=user1@domain.com&password=xxxx" -X POST

Но он просто сохраняет JSESSIONID в файле cookie. Вход в браузер https://example.com/login перенаправит на страницу входа в систему CAS-сервера после аутентификации перенаправит на https://example.com/index

Я последовал подходу @HBruijn.

ENCODED_DEST=`echo "https://example.com/login/login" | perl -p -e 's/([^A-Za-z0-9])/sprintf("%%%02X", ord($1))/seg' | sed 's/%2E/./g' | sed 's/%0A//g'`
CAS_ID=`curl -L -s --cacert /etc/ssl/certs/cacertga.crt -c $COOKIE_JAR https://cas-server.example2.com/cas/login?service=$ENCODED_DEST | grep name=.lt | sed 's/.*value..//' | sed 's/\".*//'`

Эти CAS_ID и JSESSIONID необходимо использовать в следующем вызове

curl -L -s --cacert /etc/ssl/certs/cacertga.crt --data "username=$USERNAME&password=$PASSWORD&lt=$CAS_ID&execution=e1s1&_eventId=submit" -i -b $COOKIE_JAR -c $COOKIE_JAR https://cas-server.example2.com/cas/login?service=$ENCODED_DEST -D .header.txt -o /dev/null

и, наконец, .header.txt должен иметь URL-адрес местоположения, добавленный с идентификатором билета. Необходимо сделать последний вызов в этом месте, чтобы получить auth_cookie. Но в моем случае он не дает самого URL-адреса местоположения.

Я ссылаюсь на решение Вот

Я редактирую этот вопрос, поскольку получил решение с использованием python. Используйте Mechanize.Browser (), и вам будет легко получить требуемый файл cookie.

Тот факт, что вам нужно сначала войти в систему, прежде чем вы сможете получить доступ к API, означает, что одного запроса curl, вероятно, недостаточно.

Вероятно, вам понадобится сценарий с несколькими curl запросы и рабочий процесс похож на:

  1. Сделать запрос API с существующими файлами cookie из файла cookie.
  2. Проверьте код ответа, если все в порядке, значит, срок действия cookie сеанса еще не истек, и вам не нужно ничего делать. Да!
  3. Если код ответа указывает на состояние ошибки аутентификации (ваш сеанс аутентификации пуст или истек); тогда вам нужно авторизоваться.
  4. Разместите свои учетные данные в форме входа на сервер CAS.
  5. Проверьте код ответа и убедитесь, что вход был успешным, и обновите файл cookie.
    Или die();
  6. GOTO 1.

Стандартный плагин инструментов разработчика Chrome может помочь вам создать основу для такого скрипта curl с помощью Копировать все как cURL вариант в сетевой консоли.