basic認証をGETパラメータでスキップするサービス作った


概要

  • GETパラメータでbasic認証の情報を渡すと、basic認証が使えないhttpクライアントでもbasic認証を通過出来るようにするサービス。
  • 2年前に作ったのですが、blogとして記事を書いていませんでした。
  • OSSです。
  • https://http-basic-auth-proxy.herokuapp.com/

いきさつ(ユースケース)

  • basic認証でicalが吐かれる。
  • google calendarでbasic認証で守られたicalを取得出来ない。
    • http://user:password@host/ical というURLスキームに対応していない
  • basic認証を何らかの方法で突破しなければいけない。
  • ハードコードするようなリバースプロクシを書いても良いけど、同じように困っている人が居るはずなのでサービスとして作ろう。

使い方

  • basic認証のかかっているURLが以下とすると
    • http://example.com/
    • ID: username
    • PW: passw0rd
  • 以下のURLでbasic認証を回避出来る
    • https://http-basic-auth-proxy.herokuapp.com/proxy.php?http_basic_user=username&http_basic_password=passw0rd&http_host_path=example.com/&additional=parameters&

こだわりの点

  • basic認証情報をGETパラメータに載せることになるのでセキュリティが気になります。第三者のサービスに渡すのが嫌な場合は自前のherokuに立てられるようにOSSです。
  • herokuでボタン1発で自前のherokuアカウントにデプロイできます。

matsubokkuri

Please feel free to contact me via e-mail, twitter and facebook!

あわせて読みたい

コメントを残す