Basic認証があるAPIを叩く場合のTipsを解説

Basic認証をかけているサイトやAPIにアクセスしたい場合は

IDとパスワードを入力しないといけません

ブラウザでBasic認証があるサイトを表示すると

このようにIDとパスワードを求められる

アクセスを特定のユーザーに制限したい場合にBasic認証は使われます。(検証環境等)

解決する方法として、URLにIDとパスワードを含ませる方法があります。

その方法を解説します。

モグモグさん

一つのTipsとして参考にどうぞ!

URLにIDとパスワードを含ませる

http(s)://id:password@アクセスしたいURL

これでIDとパスワードを入力しなくても良くなります。

Before

$ curl -X POST https://example.co.jp                                                                                                                                                                                                    

HTTP Basic: Access denied.

After

例) ID: hogehoge パスワード: password

curl -X POST https://hogehoge:password@example.co.jp                                                                                                                                                                                    

{ok: true}

モグモグさん

上記の例のように、Basic認証をパスすることができます。

ブラウザでも利用可能?

今までは主要ブラウザでもこの方法でアクセスできたのですが

現在(2021年4月)ではFirefoxでしかこの方法は使えません

補足

セキュリティの観点で、多くのブラウザがこの方法を禁止するようにしています。

まとめ

Basic認証を楽にする方法としてURLにIDをパスワードを含める方法について解説しました。

https://id:password@URL

主要のブラウザでは使えないので、curlやAPIクライアントなどからアクセスする場合に利用してみてください。

コメントを残す

メールアドレスが公開されることはありません。