PowerShell发起网络请求方法详解

本文全面介绍了在Windows PowerShell中发起网络请求的核心方法与实战技巧，涵盖使用Invoke-WebRequest下载文件、调用REST API（支持身份验证、自定义头、JSON收发）、利用更便捷的Invoke-RestMethod自动解析响应，以及处理SSL证书异常、客户端证书认证等进阶场景；内容兼顾实用性与安全性，既提供开箱即用的命令示例，也强调测试环境绕过证书验证的风险提示和恢复建议，是Windows自动化运维、API集成和脚本开发人员不可或缺的高效网络操作指南。

如果您需要在Windows系统中通过PowerShell发起网络请求，例如下载文件或调用REST API，则可以使用内置的Invoke-WebRequest命令。以下是实现该目标的多种方法：

一、使用Invoke-WebRequest下载文件

该方法利用Invoke-WebRequest将远程URL的内容保存为本地文件，适用于小到中等大小的文件下载，且支持重定向和基本身份验证。

1、以管理员身份打开PowerShell窗口。

2、执行以下命令，将远程文件保存至指定路径：
Invoke-WebRequest -Uri "https://example.com/file.zip" -OutFile "C:\Downloads\file.zip"

3、若需显示下载进度，可添加-UseBasicParsing参数并配合Write-Progress手动实现，但默认情况下无进度条。

二、使用Invoke-WebRequest调用REST API并获取JSON响应

该方法适用于与Web服务交互，如获取数据、提交表单或触发后端操作，支持设置请求头、方法类型及请求体。

1、构造带认证头的GET请求：
$headers = @{"Authorization" = "Bearer your-api-token"}; Invoke-WebRequest -Uri "https://api.example.com/data" -Headers $headers -Method GET

2、解析返回的JSON内容：
(Invoke-WebRequest -Uri "https://api.example.com/data" -Headers $headers).Content | ConvertFrom-Json

3、若API要求POST方式提交JSON数据，先构建哈希表再转为JSON字符串：
$body = @{name="test"; value=42} | ConvertTo-Json; Invoke-WebRequest -Uri "https://api.example.com/submit" -Method POST -Headers $headers -Body $body -ContentType "application/json"

三、使用Invoke-RestMethod替代Invoke-WebRequest

Invoke-RestMethod是Invoke-WebRequest的高级封装，自动解析JSON/XML响应为对象，更适合API交互场景，减少手动解析步骤。

1、直接获取并自动反序列化JSON响应：
Invoke-RestMethod -Uri "https://jsonplaceholder.typicode.com/posts/1"

2、发送带认证的POST请求并接收结构化响应：
$body = @{title="new post"; body="content"} | ConvertTo-Json; Invoke-RestMethod -Uri "https://jsonplaceholder.typicode.com/posts" -Method POST -Body $body -ContentType "application/json"

3、若需同时获取响应头与内容，仍应使用Invoke-WebRequest，因Invoke-RestMethod默认不暴露原始响应头信息。

四、处理SSL证书错误或跳过验证

当目标服务器使用自签名证书或证书链不完整时，PowerShell默认拒绝连接；可通过临时绕过证书验证实现请求，仅限测试环境使用。

1、定义忽略证书策略的脚本块：
$AllProtocols = [System.Net.SecurityProtocolType]'Tls12,Tls11,Tls'; [System.Net.ServicePointManager]::SecurityProtocol = $AllProtocols; [System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}

2、执行请求前运行上述代码，随后调用Invoke-WebRequest即可忽略证书错误。

3、执行完毕后建议恢复默认验证行为，避免影响其他脚本：
[System.Net.ServicePointManager]::ServerCertificateValidationCallback = $null

五、使用-certificate参数进行客户端证书认证

某些API要求客户端提供PFX格式证书进行双向TLS认证，PowerShell支持通过-Certificate参数传入已导入的证书对象。

1、从证书存储中获取客户端证书：
$cert = Get-ChildItem -Path Cert:\CurrentUser\My | Where-Object {$_.Subject -match "CN=client-cert"}

2、使用该证书发起带身份认证的请求：
Invoke-WebRequest -Uri "https://api.secure.com/data" -Certificate $cert -Method GET

3、若证书受密码保护，需先使用Import-PfxCertificate导入至当前用户证书存储，并确保私钥可导出属性已启用。

终于介绍完啦！小伙伴们，这篇关于《PowerShell发起网络请求方法详解》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！