SNS Topic Subscription のプロトコル HTTP(S) の Basic 認証を埋め込んだエンドポイントのパスワードが **** となる

0

SNS Topic Subscription のプロトコル HTTP(S) のエンドポイントに

https://user:password@fqdn/path/to

を設定すると表示上 password が元の文字長に関係なく * 4つにマスクされ、

https://user:****@fqdn/path/to

となります。

HTTP リクエストの Authentication ヘッダもパスワードが **** の値のものがセットされて、Basic 認証がエラーとなります。

回避方法はあるのでしょうか?

preguntada hace un año462 visualizaciones
3 Respuestas
0

こんにちは。

まず、私のほうでも Basic 認証を設定したエンドポイントを用意し、SNS の HTTPS エンドポイントサブスクリプションを作成してみました。
たしかに画面表示上は **** でマスクされました。

次に、実際にエンドポイントへ送信されたヘッダー情報を見てみました。
すると以下の仕様のようにユーザー名とパスワードをコロンで結合の上 Base 64 エンコードされた情報が送信されていることを確認しました。

https://ja.wikipedia.org/wiki/Basic%E8%AA%8D%E8%A8%BC


HTTP リクエストの Authentication ヘッダもパスワードが **** の値のものがセットされ

まず、上記についてはどのように確認しましたか。
推測ですが確認された画面やログでも秘匿情報としてマスクされて表示されているのではないでしょうか。
実際に HTTPS エンドポイントへ渡されたリクエストを確認したほうが良いかと思います。

以上から、おそらく Basic 認証エラーはまた別の原因だと思います。
私の場合は API Gateway で Basic 認証エンドポイントを作成しましたが、SNS からのリクエストでは「Authorization」と大文字になっていて、Lambda オーソライザーで正しいヘッダーではないと判断されていました。

profile picture
EXPERTO
iwasa
respondido hace un año
0

まず、上記についてはどのように確認しましたか。

ALB で SSL Termination し EC2 に対して送信しているため EC2 上で tcpdump によるパケットキャプチャ tcpdump -X port 80 で確認を行いました。

curl -X POST https://user:password@fqdn/path/to

で 200 OK となるため、 ALB で書き換えられているということも無いようです。

次に、実際にエンドポイントへ送信されたヘッダー情報を見てみました。 すると以下の仕様のようにユーザー名とパスワードをコロンで結合の上 Base 64 エンコードされた情報が送信されていることを確認しました。

SNS には問題がなさそうなので、 SNS の設定の確認など行ってみます。

respondido hace un año
0

SNS には問題がなさそうなので、 SNS の設定の確認など行ってみます。

SNS のサブスクリプションの 「リクエストを確認」 ボタンを押すとそういう挙動になるようです。

設定時や通知時には期待通りの password の値になっています。

respondido hace un año

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas