因此,我正在与Veracode进行一些集成,我需要使用这个XML API(createsandbox.do(
文档建议使用HTTPIe,它在我的机器中运行良好。然而,我们需要在我们的管道环境中实现这一点,由于httpie的依赖性问题,我遇到了麻烦(httpie没有输出和循环(。
我目前正在尝试使用curl来进行调用,因为httpie在我们的管道环境中不起作用,作为参考。我用这个要点作为指导。HMAC身份验证运行良好,我甚至可以与不需要参数的API端点通信(如getapplist.do(以下是我与getappliest.do:的沟通方式
VERACODE_ID=myveraid
VERACODE_KEY=myverakey
#apt-get install -y xxd
NONCE="$(cat /dev/random | xxd -p | head -c 32)"
TS="$(($(date +%s%N)/1000))"
URLPATH=/api/5.0/createsandbox.do?app_id=XXXXX&sandbox_name=sandbox
METHOD=GET
encryptedNonce=$(echo "$NONCE" | xxd -r -p | openssl dgst -sha256 -mac HMAC -macopt hexkey:$VERACODE_KEY | cut -d ' ' -f 2)
encryptedTimestamp=$(echo -n "$TS" | openssl dgst -sha256 -mac HMAC -macopt hexkey:$encryptedNonce | cut -d ' ' -f 2)
signingKey=$(echo -n "vcode_request_version_1" | openssl dgst -sha256 -mac HMAC -macopt hexkey:$encryptedTimestamp | cut -d ' ' -f 2)
DATA="id=$VERACODE_ID&host=analysiscenter.veracode.com&url=$URLPATH&method=$METHOD"
signature=$(echo -n "$DATA" | openssl dgst -sha256 -mac HMAC -macopt hexkey:$signingKey | cut -d ' ' -f 2)
VERACODE_AUTH_HEADER="VERACODE-HMAC-SHA-256 id=$VERACODE_ID,ts=$TS,nonce=$NONCE,sig=$signature"
在设置了这些变量和身份验证之后,我以这种方式执行请求:
curl -X $METHOD -H "Authorization: $VERACODE_AUTH_HEADER" "https://analysiscenter.veracode.com$URLPATH"
然而,旋度没有输出。使用--verbose标志,我得到一些响应,包括http代码:301401和404。我还尝试对?,=进行编码和&符号。
我在这里会错过什么?我是一个初学者,第一次接触卷曲,已经阅读了很多文档。提前非常非常感谢
已解决!从URLPATH中删除参数,并将它们添加到带有-F的请求中。
示例:
curl -X $METHOD -H "Authorization: $VERACODE_AUTH_HEADER" "https://analysiscenter.veracode.com/api/5.0/createsandbox.do" -F "app_id=XXXXXX" -F "sandbox_name=XXXXXXXX"