如何让ReadLineAsSecureString（）接受管道输入？

Jeroen Mostert在评论中提出了一些好处，特别是出于安全原因，$host.UI.ReadLineAsSecureString() / Read-Host -AsSecureString可能不接受管道输入[1]。

因此，您必须明确区分接收管道输入和不接收任何：

• PowerShell通过自动$Input变量提供对从外部传输的stdin输入的访问。
• $MyInvocation.ExpectingInput通常表示是否存在管道输入。

如果有管道输入，则将其第一行[2]传递给ConvertTo-SecureString; 如果没有，请致电Read-Host -AsSecureString：

$secStr = if ($MyInvocation.ExpectingInput) {
    # Alternatively, use $firstLine = [console]::ReadLine() - thanks, @binki
    $firstLine = $($null = $Input.MoveNext(); $Input.Current)
    ConvertTo-SecureString -AsPlainText -Force $firstLine
  } else {
    Read-Host -AsSecureString -Prompt 'Enter secret'
  }

作为从cmd.exe调用的命令行，它也输出结果：

C:>echo hi| powershell -Command "$secStr = if ($MyInvocation.ExpectingInput) { $firstLine = $($null = $Input.MoveNext(); $Input.Current); ConvertTo-SecureString -AsPlainText -Force $firstLine } else { Read-Host -AsSecureString -Prompt 'Enter secret' }l$secStr"

但是请注意，通过设计将字符串安全打印为System.Security.SecureString，这就是你所能看到的。

[1]我猜测缺乏这方面的文件。将明文字符串管道化为Read-Host -AsSecureString肯定有更大的不安全潜力：被管道传输的纯文本字符串可能会在某处保持，至少假设，如果你使用像MyCustomEcho.exe secret | ...这样的东西，过程'命令行将反映秘密信息。 无论哪种方式，将纯文本传递给ConvertTo-SecureString -AsPlainText始终是一个选项，其中传递-Force的额外需求也表明PowerShell考虑使用未以交互方式键入的纯文本输入。

[2]自动$Input变量是一个枚举器（类型），它根据需要枚举来自stdin的行。不支持$Input[0]等索引访问;相反，你必须使用.MoveFirst()来启动枚举，然后访问.Current属性以获得第一行。这样，剩余的元素不被消耗，后来使用$Input产生剩余的行。 围绕$(...)的$null = $Input.MoveNext(); $Input.Current的唯一原因是，为了概念清晰，这两个语句可以包含在返回第一行的单个语句中;首先使用$null = $Input.MoveNext()和$firstLine = $Input.Current也很好。