-event['headers']['authorization'] +event['headers']['Authorization'] はじめに ちょっとしたテスト用のAPIをAmazon API Gatewayで作ったのですが、あんまり外部公開はしたくない…でもガッチガチなセキュリティが必要なほど重要なものでもない… というわけでBasic認証をかける方法を調べたメモです。 いくつかハマリポイントがありました。 大まかな流れ API GatewayでBasic認証する大まかな流れ。 API Gatewayのオーソライザーに認証をするLambda関数を指定する。 オーソライザーのIDソースにauthorization (header)を設定する。 API Gatewayの「ゲートウェイのレスポンス」の401レスポンスにWWW-Authenticateヘッダーを追加する。 メソッドリクエ
Basic認証が効かない5パターンの対処と.htacessファイル作成方法 | 魔法使いのWebマーケティング
— 引用ここまで — WordPressを利用している場合でWordPressのインストールディレクトリに設置する場合、もともと.htaccessファイルが生成されていると思いますので、その.htaccessファイルに追記する形で記述しましょう。 その際、上記コードは #BEGIN WordPress よりも前に記述をしてください。#BEGIN WordPress より下に記述をすると、アップデートの際などに書き換えられてしまう可能性があります。 ほか参考: いまさらながら、Basic認証のつけかた – Qiita ②: .htaccessファイル内AuthUserFileに記述する「サーバーパス」は合っていますか? .htaccessファイル内、AuthUserFileには” /サーバーのパス/.htpasswd ” として、パスワードファイルの設置先パスを記述する必要があります。 上記
AWS S3で公開している静的サイトにBasic認証をかける方法です。 S3の他に、LambdaとCloudFrontの設定が必要になります。 S3バケットの作成 まずはBasic認証をかけたいS3のバケットを用意します。 パブリックアクセスの許可や、Static website hostingの設定は必要ありません。 CloudFrontの設定 Create distribution -> Web側のGet Startedを選択し、CloudFrontの設定に進みます。 Origin Domain Name にBasic認証をかけたいS3のバケットを指定します。 Origin ID は自動的に設定されます。 Restrict Bucket Access を Yes にします。 Origin Access Identity は Create a New Identity にします。 これで
まとめ リスナールールで Authorization ヘッダーをチェックする Lambda で WWW-Authenticate: Basic を返す アプリケーションの実装なしに簡易認証できて便利 事の起こり ALB をフロントに置いたWebサイト 全体に認証をかけたい サーバー側コード等の変更は加えない というわけで、ALB側の工夫でBasic認証をかけることにしました。 もう少し本格的な認証がほしい場合は Cognito User Pool などと組み合わせたOIDC認証機能が便利です。 今回は利用側のリテラシ的にも要件的にもBasic認証で必要十分だったため、Basic認証を使う方法を検討しました。 ALB設定 ALBはHTTPヘッダーなどをもとに、ルールベースで柔軟な応答を組み立てることができます。 今回は 認証OKかどうか Authorization ヘッダーで確認し、OKなら
MacにHomebrewでsquidをインストールし、Basic認証つきのプロキシサーバーを立てる - dackdive's blog
ローカルに検証用のプロキシサーバーを立てる方法を調べていて、Squid を使った方法を備忘録のためメモしておく。 Linux 向けの情報はよく出てくるけど、Mac 環境です。 インストール Mac の場合、Homebrew 経由でインストールできる。 $ brew install squid 起動 ref. https://docs.brew.sh/Manpage#services-subcommand $ brew services run squid または $ brew services start squid を使う。 前者は一回きりの起動、後者は以後ログイン時に自動的に起動するようになる(はず。未確認)。 動作確認(Basic 認証なし) この時点で一度動作を確認してみる。 デフォルトで、ポートは 3128 で起動するので、curl の場合 $ curl https://exam
はじめに SeleniumでBASIC認証のついたページにアクセスする場合、 https://username:password@example.com のように、認証情報を埋め込んだURLを使います。 さて、この方式はそもそもセキュリティ的によろしくないので、最近のブラウザでは実施することができません。 BASIC認証がかかったWebサイトがお手元にある方は、試しに上記のように認証情報を埋め込んだURLをChromeのアドレスバーに入力してみてください。 URLに埋め込まれた認証情報は無視され、認証情報入力ダイアログが表示されると思います。 一次文献が見当たらないのでご存じの方は教えていただきたいのですが、どうやらSelenium (WebDriver?) を用いた場合のみ、認証情報を埋め込んだURLは許可されているようです。 ハマったポイント SPAで構築されたアプリケーションで、特定
例外パスを設けたWordPress用のBasic認証を.htaccessで設定してみた | DevelopersIO
EC2上で稼働するWordPress環境のBasic認証を.htaccessで設定する機会がありましたので紹介させていただきます。 環境 OS $ cat /etc/system-release Amazon Linux release 2 (Karoo) httpd $ rpm -q httpd httpd-tools httpd-2.4.53-1.amzn2.aarch64 httpd-tools-2.4.53-1.amzn2.aarch64 設定 .htpasswd 「htpasswd」コマンドを利用して.htpasswd ファイルの生成を行いました。 htpasswd -c /var/www/html/.htpasswd <user> WordPressのインストールパスに存在する.htaccess の前に Basic認証用の設定を追記しました。 ELBのヘルスチェックで利用する「
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon API GatewayにBasic認証をかける方法 - Qiita
AWS S3で公開している静的サイトにBasic認証をかける - Qiita
ApplicationLoadBalancer で Basic認証 - タケユー・ウェブ日報
BASIC認証の認証情報をURLに埋め込むとFetch APIを使ったサイトが死ぬ - Qiita