Проще говоря, самым безопасным способом было бы использование переменных среды для хранения / извлечения ваших учетных данных. Таким образом, команда curl вроде:
curl -Lk -XGET -u "${API_USER}:${API_HASH}" -b cookies.txt -c cookies.txt -- "http://api.somesite.com/test/blah?something=123"
Затем вызовет ваш API apful и передаст заголовок http WWW_Authentication со значениями в кодировке Base64 API_USER и API_HASH. -Lk просто указывает curl следовать перенаправлениям http 30x и использовать небезопасную обработку tls (т.е. игнорировать ошибки ssl). В то время как double -- - это просто синтаксис bash для остановки обработки флагов командной строки. Кроме того, флаги -b cookies.txt и -c cookies.txt обрабатывают файлы cookie, при этом -b отправляет файлы cookie и -c хранит файлы cookie локально.
В руководстве есть примеров аутентификации методов.