使用cURL，我们可以通过HTTP Web请求传递用户名，如下所示：

$ curl -u <your_username> https://api.github.com/user

该-u标志接受用于身份验证的用户名，然后cURL将请求密码。cURL示例用于使用GitHub Api进行基本身份验证。

我们如何类似地将用户名和密码与Invoke-WebRequest一起传递？最终目标是在GitHub API中使用基本身份验证来使用PowerShell。

我在这里假设基本身份验证。

$cred = Get-Credential
Invoke-WebRequest -Uri 'https://whatever' -Credential $cred

您可以通过其他方式获得证书（Import-Clixml等），但这必须是一个[PSCredential]对象。

根据评论进行编辑：

GitHub违反了RFC，正如他们在您提供的链接中解释的那样：

该API支持RFC2617中定义的基本身份验证，但有一些细微差别。主要区别在于RFC要求使用未经授权的401响应来回答未经身份验证的请求。在许多地方，这将揭示用户数据的存在。取而代之的是，GitHub API会以404 Not Found响应。这可能会导致HTTP库出现401未经授权的响应的问题。解决方案是手动制作Authorization标头。

据Invoke-WebRequest我所知，Powershell 会在发送凭据之前等待401响应，并且由于GitHub从不提供凭据，因此将永远不会发送您的凭据。

手动建立标题

相反，您必须自己创建基本的auth标头。

基本身份验证采用由用户名和密码组成的字符串，并用冒号分隔 user:pass，然后发送该的Base64编码结果。

这样的代码应该工作：

$user = 'user'
$pass = 'pass'

$pair = "$($user):$($pass)"

$encodedCreds = [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($pair))

$basicAuthValue = "Basic $encodedCreds"

$Headers = @{
    Authorization = $basicAuthValue
}

Invoke-WebRequest -Uri 'https://whatever' -Headers $Headers

您可以合并一些字符串连接，但是我想对其进行分解以使其更清晰。

用这个：

$root = 'REST_SERVICE_URL'
$user = "user"
$pass= "password"
$secpasswd = ConvertTo-SecureString $pass -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential($user, $secpasswd)

$result = Invoke-RestMethod $root -Credential $credential

我必须这样做才能使其正常工作：

$pair = "$($user):$($pass)"
$encodedCredentials = [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($Pair))
$headers = @{ Authorization = "Basic $encodedCredentials" }
Invoke-WebRequest -Uri $url -Method Get -Headers $headers -OutFile Config.html

Invoke-WebRequest遵循@briantist指出的RFC2617，但是有些系统（例如，JFrog Artifactory）允许在Authorization不使用标头的情况下匿名使用，但401 Forbidden如果标头包含无效的凭据，则会进行响应。

这可以用来触发401 Forbidden响应并开始-Credentials工作。

$login = Get-Credential -Message "Enter Credentials for Artifactory"

                              #Basic foo:bar
$headers = @{ Authorization = "Basic Zm9vOmJhcg==" }  

Invoke-WebRequest -Credential $login -Headers $headers -Uri "..."

这将首次发送无效的标头，由于-Credentials覆盖Authorization标头，第二个请求中的有效凭证将替换该标头。

经过Powershell 5.1测试

如果有人需要一根衬板：

iwr -Uri 'https://api.github.com/user' -Headers @{ Authorization = "Basic "+ [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes("user:pass")) }

另一种方法是使用certutil.exe将您的用户名和密码保存在文件中，例如in.txt中，作为用户名：密码

certutil -encode in.txt out.txt

现在您应该能够使用out.txt中的auth值

$headers = @{ Authorization = "Basic $((get-content out.txt)[1])" }
Invoke-WebRequest -Uri 'https://whatever' -Headers $Headers

我知道这与OP的原始请求略有不同，但是我在寻找一种针对需要基本身份验证的网站使用Invoke-WebRequest的方式时碰到了这一点。

所不同的是，我不想在脚本中记录密码。相反，我想提示脚本运行者输入网站的凭据。

这是我的处理方式

$creds = Get-Credential

$basicCreds = [pscredential]::new($Creds.UserName,$Creds.Password)

Invoke-WebRequest -Uri $URL -Credential $basicCreds

结果是，使用U / P的登录对话框提示脚本运行程序，然后Invoke-WebRequest可以使用这些凭据访问该站点。这是可行的，因为$ Creds.Password已经是一个加密的字符串。

我希望这可以帮助某人寻找与上述问题类似的解决方案，但又无需在脚本中保存用户名或密码

这是对我们的特定情况起作用的。

注释来自Wikipedia的客户端基本身份验证。感谢@briantist的帮助！

将用户名和密码合并为一个字符串 username:password

$user = "shaunluttin"
$pass = "super-strong-alpha-numeric-symbolic-long-password"
$pair = "${user}:${pass}"

将字符串编码为Base64的RFC2045-MIME变体，但不限于76个字符/行。

$bytes = [System.Text.Encoding]::ASCII.GetBytes($pair)
$base64 = [System.Convert]::ToBase64String($bytes)

创建Auth值作为方法，一个空格，然后创建编码对 Method Base64String

$basicAuthValue = "Basic $base64"

创建标题 Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

$headers = @{ Authorization = $basicAuthValue }

调用网络请求

Invoke-WebRequest -uri "https://api.github.com/user" -Headers $headers

PowerShell版本比cURL版本更冗长。这是为什么？@briantist指出GitHub违反了RFC，PowerShell坚持使用RFC。这是否意味着cURL也违反了标准？