これは何?
- Basic認証付きProxyを使っている人向け
-
curl -v等でデバック情報を共有する際Proxy-Authorizationヘッダにproxyのクレデンシャルが載っており注意が必要だなと思ったので防備録
Authorizationヘッダとは
Basic認証を使用して認証情報を送信する際に認証情報は
ID:passwordをbase64でエンコードした状態で送信されます。
base64は可逆エンコードのためAuthorizationヘッダを他人に見せる行為は他人にID/パスワードを晒す行為と同義になります。
実際に試してみる
まずbase64コマンドを使用してデコードしてみました。
これはcurl -vで表示されるProxy-Authorizationヘッダの値と一致しました。
echo sigma:sigmapassword | base64
c2lnbWE6c2lnbWFwYXNzd29yZAo=
次にこれをデコードしてみます。
echo c2lnbWE6c2lnbWFwYXNzd29yZAo= | base64 -d
sigma:sigmapassword
このようにもとのID:パスワードに戻ります。
感想
Authorizationヘッダに認証情報が入っていることは知っていましたが,何のひねりもなくデコードしているだけとは思っていませんでした。curl -v等でデバック情報を共有する時に自分の認証情報を共有してしまうことがないようにきちんとProxy-Authorizationヘッダを消してから共有したい。