从curl 7.61.0开始，您可以使用——oauth2-bearer <token>选项来设置正确的承载授权标头。

(对于那些正在寻找php-curl答案的人)

$service_url = 'https://example.com/something/something.json';
$curl = curl_init($service_url);
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($curl, CURLOPT_USERPWD, "username:password"); //Your credentials goes here
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $curl_post_data);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); //IMP if the url has https and you don't want to verify source certificate

$curl_response = curl_exec($curl);
$response = json_decode($curl_response);
curl_close($curl);

var_dump($response);

注意，当你使用: curl -H "授权:token_str" http://www.example.com

token_str和Authorization必须用空格隔开，否则服务器端将无法获得HTTP_AUTHORIZATION环境。

如果在调用时没有令牌，则必须进行两次调用，一次获取令牌，另一次从响应中提取令牌，请注意

Grep令牌| cut -d， -f1 | cut -d\" -f4

因为它是处理从响应中提取令牌的部分。

echo "Getting token response and extracting token"    
def token = sh (returnStdout: true, script: """
    curl -S -i -k -X POST https://www.example.com/getToken -H \"Content-Type: application/json\" -H \"Accept: application/json\" -d @requestFile.json | grep token | cut -d, -f1 | cut -d\\" -f4
""").split()

提取令牌后，您可以使用令牌进行后续调用，如下所示。

echo "Token : ${token[-1]}"       
echo "Making calls using token..."       
curl -S -i -k  -H "Accept: application/json" -H "Content-Type: application/json" -H "Authorization: Bearer ${token[-1]}" https://www.example.com/api/resources 

只是添加，所以你不需要点击:

curl --user name:password http://www.example.com

或者如果你试图为OAuth 2发送身份验证:

curl -H "Authorization: OAuth <ACCESS_TOKEN>" http://www.example.com

http://curl.se/docs/httpscripting.html

参见第6部分。HTTP身份验证

HTTP身份验证

HTTP身份验证是告诉服务器您的用户名和 这样它就能验证你是否被允许执行你的请求 做的事情。HTTP中使用的基本身份验证(这是curl使用的类型by) 默认)是基于纯文本的，这意味着它发送用户名和密码 只是有点模糊，但任何人都能读懂 您和远程服务器之间的网络。

告诉curl使用用户和密码进行身份验证:

Curl——用户名:密码http://www.example.com

站点可能需要不同的身份验证方法(检查标题 由服务器返回)，然后——ntlm，——digest，——negotiate甚至 ——任何选择都可能适合你。

有时您的HTTP访问只能通过使用HTTP来获得 代理。这似乎在各个公司都很常见。HTTP代理 可能需要自己的用户和密码，以允许客户端通过到 互联网。要指定带有curl的对象，运行如下命令:

Curl——proxy-user proxyuser:proxypassword Curl .haxx.se

如果您的代理要求使用NTLM方法进行身份验证， 使用——proxy-ntlm，如果它需要文摘使用——proxy-digest。

如果您使用这些用户+密码选项中的任何一个，但不需要密码 部分，curl将交互式提示输入密码。

请注意，当一个程序运行时，它的参数可能是可以看到的 显示系统运行进程时。因此，其他用户可能会 能够观察您的密码，如果您传递他们作为普通命令行 选项。有一些方法可以规避这种情况。

值得注意的是，虽然这是HTTP身份验证的工作方式，但非常 许多网站在提供登录等功能时不会使用这个概念。看到 更多细节请参见下面的Web Login章节。