curl によるIAM認証情報の使用の簡素化

認証にIAMを使用しているIBM Cloudantアカウントで'curl 使用すると、以下のようなフラストレーションが発生する可能性がある。 APIキーはリクエストと一緒に送信される短命トークンと交換する必要があるため、イライラさせられる。 と交換する必要があるためです。

あるIBM Cloudantエンジニアは、これを支援するために「ccurl ツールを作成した。 詳細については、npmのccurl を参照してください。

IBM Cloudantを使った簡素化 curl を持つレガシークレデンシャル

リクエストに必要なユーザー名とパスワードのデータは、4つの方法で提供できます。

1. [推奨事項] curl コントロールファイルを定義して、お客様の認証情報を含め、 IBM Cloudant を使用する際に邪魔になる可能性がある一部の curl URLの解析を無効にし、 HTTPS を使用していることを確認することができます。 ACCOUNT と'PASSWORD は、あなたの本当の証明書に置き換えてください。

   	--user "ACCOUNT:PASSWORD"
   	--globoff
   	--proto "=https"
   

   次に、 curl コマンドでコントロールファイルを適用できるようにする「エイリアス」を定義します。例えば、次のようになります

   	alias acurl="curl -s --config <full_path_and_name_of_control_file> "
   

   そして、IBM Cloudantにリクエストするときは、「curl 代わりに「acurl 入力する。

   この制御ファイルにはパスワードが平文で含まれているので、必ずバックアップから除外してください。

2. [単発のコマンドに推奨] -u ACCOUNT パラメータを使用すると、 curl はリクエストを実行する前に、コマンドライン上で対話的にパスワードの入力を促します。

   このオプションは IBM Cloudantの curl の例で使用されています。

3. [注意：このオプションは安全ではありません]。コマンドの一部として組み合わせパラメータ -u ACCOUNT:PASSWORD を入力すると、対話的にパスワードを入力する必要がなくなります。

   ただし、端末のログにパスワードの平文コピーが露出することになります。

4. [注意：このオプションは安全ではありません。] HTTPS の場合 curl リクエストでは、ユーザー名とパスワードを URL の一部として指定できます。

   ... https://ACCOUNT:PASSWORD@ACCOUNT.cloudant.com ...
   

   ただし、端末のログにパスワードの平文コピーが露出することになります。