Q&A
おっしゃるとおり、「Basic 」の文字列が必要でした。
なお、解決方法に記載しましたが、の502(Bad Gateway)の方の原因はまた別にありました。
ご回答ありがとうございました!
前提・実現したいこと
表題の通り、ALBのターゲットグループにLambda(Python)を設定し、Basic認証を行いたいです。
不明点
以下のように実装しましたが、502(Bad Gateway)となってしまいます。
以下のLambdaのソースのどこかに問題があるようなのですが、どこが問題なのかわからず、苦戦しています。
ソースはこちらを参考にし、Pythonで書き直しました。
Lambdaソース
python
1# BASIC認証ユーザIDとパスワード 2USER_ID = "user" 3PASSWORD = "pass" 4 5# 認証成功時払い出しCookie情報 6COOKIE_NAME = "name" 7COOKIE_VALUE = "value" 8 9 10def lambda_handler(event, context): 11 """ 12 ラムダハンドラ 13 14 Args: 15 event (dict): イベント 16 context (object): コンテキスト 17 """ 18 19 del context 20 21 # 開始ログ 22 logging.info("'basic_authentication' Lambda start", extra={"event": event}) 23 # 認証文字列 24 auth_str = base64.b64encode(f"{USER_ID}:{PASSWORD}".encode("utf-8")) 25 26 headers = event["headers"] 27 if ("authorization" not in headers) or (headers["authorization"][0]["value"] != auth_str): 28 # 終了ログ 29 logging.info("'basic_authentication' Lambda end", extra={"event": event}) 30 # Basic認証要求 31 return { 32 "statusCode": "401", 33 "statusDescription": "401 Unauthorized", 34 "body": "Unauthorized", 35 "isBase64Encoded": False, 36 "headers": { 37 "WWW-Authenticate": "Basic", 38 "Content-Type": "text/html" 39 } 40 } 41 42 # 終了ログ 43 logging.info("'basic_authentication' Lambda end", extra={"event": event}) 44 45 # Basic認証成功 46 return { 47 "statusCode": "200", 48 "statusDescription": "200 OK", 49 "isBase64Encoded": False, 50 "headers": { 51 "Set-cookie": f"{COOKIE_NAME}={COOKIE_VALUE}", 52 'Content-Type': "application/json" 53 }, 54 "body": "Hello from Lambda!" 55 }
回答2件
0
自己解決
502(Bad Gateway)の原因は「"statusCode": "200"」でした。「"statusCode": 200」と書かなければならなかったようです。
最終的には以下の実装でうまくいきました。
python
1def lambda_handler(event, context): 2 """ 3 ラムダハンドラ 4 5 Args: 6 event (dict): イベント 7 context (object): コンテキスト 8 """ 9 10 del context 11 12 try: 13 # 開始ログ 14 logging.info("'basic_authentication' Lambda start", extra={"event": event}) 15 16 # BASIC認証ユーザIDとパスワード 17 ssm = SSM() 18 user_id = ssm.get_parameter_store_value(lambda_env.get("BASIC_AUTH_ID_PATH")) 19 password = ssm.get_parameter_store_value(lambda_env.get("BASIC_AUTH_PASSWORD_PATH")) 20 21 # 認証成功時払い出しCookie情報 22 cookie_name = ssm.get_parameter_store_value(lambda_env.get("COOKIE_NAME_PATH")) 23 cookie_value = ssm.get_parameter_store_value(lambda_env.get("COOKIE_VALUE_PATH")) 24 25 # 認証成功時のリダイレクト先URL 26 redirect_url = lambda_env.get("REDIRECT_URL") 27 # 認証文字列 28 auth_str = base64.b64encode(f"{user_id}:{password}".encode("utf-8")).decode("ascii") 29 30 headers = event["headers"] 31 if ("authorization" not in headers) or (headers["authorization"].split()[1] != auth_str): 32 # Basic認証要求 33 return { 34 "statusCode": 401, 35 "statusDescription": "401 Unauthorized", 36 "body": "Unauthorized", 37 "isBase64Encoded": False, 38 "headers": { 39 "WWW-Authenticate": "Basic", 40 "Content-Type": "text/html" 41 } 42 } 43 44 # Basic認証成功 45 return { 46 "statusCode": 302, 47 "statusDescription": "302 Found", 48 "isBase64Encoded": False, 49 "headers": { 50 "Set-cookie": f"{cookie_name}={cookie_value}", 51 "location": redirect_url 52 } 53 } 54 except Exception as e: 55 # 例外発生 56 logging.exception("An error occurred with 'basic_authentication' Lambda") 57 raise e 58 59 finally: 60 # 終了ログ 61 logging.info("'basic_authentication' Lambda end", extra={"event": event})
投稿2020/03/30 00:50
編集2020/03/30 01:02総合スコア4
0
Basic 認証の Authorization ヘッダは、
Authorization: Basic (base64文字列)
なので、「Basic 」が抜けているのではないでしょうか。
投稿2020/03/28 02:16
総合スコア12173
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。