Loading
  • 製品・サービス
  • 導入事例
  • 開発者ブログ
  • 会社情報
  • 採用情報
お問い合わせ
BLOG 開発者ブログ

2024年6月25日

Axiosのプロキシ設定でユーザ名/パスワードを設定したい!

こんにちは。クラウドソリューショングループのkaneko.kです。
ServerlessFramework(TypeScript)を使ってAWS Lambdaからバッチ実行していたシステムがあるのですが、ある日会社のプロキシにユーザ名/パスワードを追加する必要が出てきたためその対応をしました。
プロキシにユーザ名/パスワードを設定するのは簡単だろうと思っていたのですが、思いの外詰まったので知見共有をしたいと思います。
もし、同じように詰まっている方の参考になれば幸いです。

0.環境

・Serverless Framework:v3系
・TypeScript:v4系
・Axios:1.3.3
・Node.js:v18系のLambda上で実行

1.結論

結果としては下記のようにHTTPヘッダーにProxy-Authenticationを設定することで通信が通るようになりました。

修正前

const proxyUrl = 'http://<proxy.host>:<port>';
const axiosConfig: AxiosRequestConfig = {
  proxy: false,
  httpAgent: new HttpProxyAgent(proxyUrl),
  httpsAgent: new HttpsProxyAgent(proxyUrl),
};
※ URL等のところは実際はAWS Secret Managerから取得するように作っていますが、説明のためにべた書きに変更しています。

修正後

const proxyUrl = 'http://<proxy.host>:<port>';
const axiosConfig: AxiosRequestConfig = {
      proxy: false,
      httpAgent: new HttpProxyAgent(proxyUrl),
      httpsAgent: new HttpsProxyAgent(proxyUrl),
      headers: {
        'Proxy-Authentication': `Basic ${Buffer.from('<username>:<password>').toString('base64')}`,
      },
};

2.ダメだったパターン:URLに直設定

まず初めに試したのが、下記のようなコードです。
const proxyUrl = 'http://<username>:<password>@<proxy.host>:<port>;
const axiosConfig: AxiosRequestConfig = {
  proxy: false,
  httpAgent: new HttpProxyAgent(proxyUrl),
  httpsAgent: new HttpsProxyAgent(proxyUrl),
};
ERROR error reason AxiosError: getaddrinfo ENOTFOUND <username>
というエラーになりました。
ユーザ名部分をhostとして解釈してしまっているようで、「そんなアドレスは見つからない」と怒られてるようです。
ちなみに、URLエンコードも試しましたが、エラーは変わらず。。。

3.ダメだったパターン:urlクラスのauthに設定

次に試したのが、URLクラスに一度かませるやり方です。
const proxyOpts = url.parse('http://<proxy.host>:<port>');
proxyOpts.auth = '<username>:<password>';
const axiosConfig: AxiosRequestConfig = {
  proxy: false,
  httpAgent: new HttpProxyAgent(proxyOpts),
  httpsAgent: new HttpsProxyAgent(proxyOpts),
};
こちらは
SSL routines:ssl3_get_record:wrong version number
というエラーになりました。
恐らくですが、スキーマがhttpなので非TLS通信で試みるも、ユーザ/パスワードのかかったTLS通信として解釈されエラーになったと思われます。
それならばと思い、スキーマ周りを見直そう思いましたが、ログをよくよく見ると
proxy: {
  host: '<proxy.host>',
  port: '<port>',
  auth: '<username>:<password>'
},
がっつりユーザ名とパスワードがログに吐かれてました。
デバッグ用のログレベルならまだしも、がっつりAXIOSエラーのスタックトレースに出てしまっているので、
これではさすがに使い物になりません。(何かあってスタックトレースを吐き出したときに全部ログに残ってしまう・・・)
※ 余談ですが、スキーマをhttpsに変更したところでエラーでした(ポートの指定が443ではないので)
そして何とか最初の結論にたどり着いたという感じです。

最後に

案外簡単そうな変更でも、実際に試してみないと分からないことがこの業界にはしばしばあります。
今回はまさにその事例に当たってしまったわけですが、この苦労を苦労のままにしておくのは勿体ないなと。
色々な記事や公式ドキュメントを漁り・組み合わせ・試行錯誤してたどり着いた知見を困っている方に届けられたら幸いです。

 

ブログ記事一覧へ戻る
kaneko.kのブログ

ブログ内検索
アーカイブ
2024
2024/10(4)
2024/9(11)
2024/8(8)
2024/7(1)
2024/6(8)
2024/5(4)
2024/4(4)
2024/3(13)
2024/2(6)
2023
2023/12(17)
2023/10(2)
2023/9(21)
2023/8(6)
2023/7(2)
2023/6(5)
2023/5(4)
2023/3(1)
2022
2022/12(18)
2022/10(1)
2022/8(1)
2022/7(2)
2022/6(1)
2022/3(4)
2022/2(2)
2021
2021/12(12)
2021/10(1)
2021/9(7)
2021/8(4)
2021/3(2)
2021/1(1)
2020
2020/12(25)
2020/10(1)
2020/6(1)
2020/4(1)
2020/3(3)
2020/2(1)
2019
2019/12(26)
2019/11(1)
2019/10(1)
2019/9(1)
2019/8(2)
2019/6(1)
2019/2(5)
2018
2018/12(26)
2018/9(3)
2018/8(2)
2018/7(1)
2018/5(3)
2018/2(2)
2018/1(1)
2017
2017/11(1)
2017/10(1)
2017/8(1)
2017/7(1)
2017/6(2)
2017/5(1)
2017/3(1)
2017/2(1)
2016
2016/12(1)
2016/11(1)
2016/10(2)
2016/9(2)
最新記事
タグ

運用設計要件定義画像認識生成AI機械学習書評フロントエンドバックエンドネットワークデータ分析ゼロトラストコーディングコンテナオブジェクト指向エンジニアキャリアインフラアジャイル開発WebクライアントツールVue.jsvisionOSUnreal EngineUnityUI/UXTypeScriptTensorFlowTableauSwitchBot APISSMSnowflakeslackSharePointSeleniumREST APIReactPythonMicrosoft365 DefenderMicrosoft Power PlatformMicrosoft Dynamics365Microsoft AzureLineBotLine Messaging APILambdaKotlinKinesis Data FirehoseJenkinsiOSInfluxDBGoogle HomeGoogle Cloud PlatformGoogle AssistantGoogle App EngineGitFlutterFirebasefigmaExchange OnlineECSEC2DockerDialogflowDeployGatedbtDBCognitoCIChatGPTAWSAuth0Android

カテゴリ