ヘッダーによる認証

本番環境での使用時の注意

この例のコードには、一般的なヘッダーキーと値 X-Custom-PSK および mypresharedkey が含まれています。リソースを最も効果的に保護するために、コードを保存する前にWorkersエディタでヘッダーキーと値を変更してください。

JavaScript

export default {
  async fetch(request) {
    /**
     * @param {string} PRESHARED_AUTH_HEADER_KEY キーを確認するためのカスタムヘッダー
     * @param {string} PRESHARED_AUTH_HEADER_VALUE ハードコーディングされたキーの値
     */
    const PRESHARED_AUTH_HEADER_KEY = "X-Custom-PSK";
    const PRESHARED_AUTH_HEADER_VALUE = "mypresharedkey";
    const psk = request.headers.get(PRESHARED_AUTH_HEADER_KEY);

    if (psk === PRESHARED_AUTH_HEADER_VALUE) {
      // 正しい事前共有ヘッダーキーが提供されました。オリジンからリクエストを取得します。
      return fetch(request);
    }

    // 不正なキーが提供されました。リクエストを拒否します。
    return new Response("申し訳ありませんが、無効なキーが提供されました。", {
      status: 403,
    });
  },
};

TypeScript

export default {
  async fetch(request): Promise<Response> {
    /**
     * @param {string} PRESHARED_AUTH_HEADER_KEY キーを確認するためのカスタムヘッダー
     * @param {string} PRESHARED_AUTH_HEADER_VALUE ハードコーディングされたキーの値
     */
    const PRESHARED_AUTH_HEADER_KEY = "X-Custom-PSK";
    const PRESHARED_AUTH_HEADER_VALUE = "mypresharedkey";
    const psk = request.headers.get(PRESHARED_AUTH_HEADER_KEY);

    if (psk === PRESHARED_AUTH_HEADER_VALUE) {
      // 正しい事前共有ヘッダーキーが提供されました。オリジンからリクエストを取得します。
      return fetch(request);
    }

    // 不正なキーが提供されました。リクエストを拒否します。
    return new Response("申し訳ありませんが、無効なキーが提供されました。", {
      status: 403,
    });
  },
} satisfies ExportedHandler;

Python

from js import Response, fetch

async def on_fetch(request):
    PRESHARED_AUTH_HEADER_KEY = "X-Custom-PSK"
    PRESHARED_AUTH_HEADER_VALUE = "mypresharedkey"

    psk = request.headers.get(PRESHARED_AUTH_HEADER_KEY)

    if psk == PRESHARED_AUTH_HEADER_VALUE:
      # 正しい事前共有ヘッダーキーが提供されました。オリジンからリクエストを取得します。
      return fetch(request)

    # 不正なキーが提供されました。リクエストを拒否します。
    return Response.new("申し訳ありませんが、無効なキーが提供されました。", status=403);