curlでBASIC認証の動作確認をする
BASIC認証を使って、アカウントが10種類くらいあるWebサイトを作りました。 一応動作確認しておくかとなるわけですが、BASIC認証ってアカウント切り替える度にブラウザのキャッシュを消さないといけなかったりしてとっても面倒臭い。
面倒臭いことはコマンドラインで自動化しよう、ということで、curlコマンドを使ってやってみました。
curlでBASIC認証付きのページにアクセスする
curlでは、以下のように-uオプションを使うとBASIC認証が掛かったページにアクセス出来ます。
$ curl -u 'yourname:password' 'https://example.com' ... 成功するとここにHTMLがざーっと出る ...
yournameとpasswordがユーザ名、パスワードです。
失敗したことをシェルスクリプトで検知する
上記のコマンドだと、認証に失敗したとしても終了コードは0になってしまいます。 なので、BASIC認証が動いていなくてもシェルスクリプトで検知出来ません。
-fオプションというのを付けてあげると、HTTPステータスコードが200番台じゃないときは失敗を返すようしてくれます。
$ curl -f -u 'yourname:password' 'https://example.com' && echo '成功' || echo '失敗' ... ここにHTMLがざーっと出る ... 成功
これで、成功とか失敗とか言ってくれるようになりました。
curlの出力を消す
成功/失敗を出力出来るようになったので、HTMLの出力はもう不要です。
なので出力を/dev/nullあたりにリダイレクトするわけですが、これだけだと進捗状況がコンソールに出てしまいます。
$ curl -f 'https://example.com' > /dev/null && echo '成功' || echo '失敗' % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 1256 100 1256 0 0 2457 0 --:--:-- --:--:-- --:--:-- 2453 成功
この進捗も出さないようにするために、-sオプションを渡してあげるようにします。
$ curl -f -s 'https://example.com' > /dev/null && echo '成功' || echo '失敗' 成功
これで静かになりました。
まとめてテストする
たくさんあるアカウントをまとめてテストするために、まず以下のようなファイルを用意しました。名前は適当にpasswords.txtとか。
yourname:password hoge:fuga foo:bar nosuch:user
これを、以下のようなスクリプトで読み取って上から順にテストします。
for x in $(cat ./passwords.txt); do printf '%s ' "$x" curl -sfu "$x" "https://example.com?$(date '+%s')" > /dev/null && echo '[OK]' || echo '[FAIL]' done
クエリに現在の日時(date '%s'ってやつ)を渡していますが、これはサーバ側のキャッシュを無効化するための措置です。
連続してBASIC認証を要求すると、どうも前回の認証結果がキャッシュされてしまう場合がある(?)ようだったので、このようにしています。
実行すると、以下のような感じになります。
$ sh ./さっきのスクリプト.sh yourname:password [OK] hoge:fuga [OK] foo:bar [OK] nosuch:user [FAIL]
最後のnosuch:userだけアカウントが無かった場合のイメージ。
これで、大量のアカウントでも簡単に動作確認出来るようになりました。 BASIC認証で大量のアカウント作りたくない気もしますが、まあそれはそれということで…。