HTTPリクエスト

Network.HTTP.Clientでリクエストを作成する場合，Request型には次のフィールドがあります．

method :: ByteString
secure :: Bool
host :: ByteString
port :: Int
path ::ByteString
queryString :: ByteString
requestHeaders :: [(HeaderName, ByteString)]
requestBody :: RequestBody
proxy :: Maybe Proxy

ByteStringがたくさん出てくるので，OverloadedStringsプラグマを使いましょう．

そしてPOSTする場合，通常(?)であれば，requestBodyにユーザー情報などを設定するはずなのですが，うまくいきません．
試しに下のコードを走らせると，2回目のリクエストに対しては400エラーが返ってきます．

-- これはatcoderサイトでは動かない
post = do
    manager <- newManager tlsManagerSettings
    req <- parseRequest "https://atcoder.jp/login"
    res <- httpLbs req manager
    -- クッキーの取得
    let cookie = responseCookieJar res
    -- クッキー挿入
    -- setLoginInfoは，リクエストボディにユーザー情報を付与する関数
    req' <- attatchCookie (setLoginInfo req user) cookie
    -- ログインリクエストを投げる
    loginRes <- httpLbs req' manager
    BS.putStrLn.toStrict $ responseBody loginRes

400エラーはCSRFトークンエラーです．
2回目のリクエストを作成した時にCSRFトークン取得に失敗しているのかと思い，コンソール状にリクエストの中身を表示させてみると，CSRFの値は正しくrequestHeaderに装入されています．

結論から言うと，atcoderでは，CSRFトークンはrequestHeaderではなく，クエリに設定してPOSTしてやる必要があります．（最初，CSRF取得は自前でやる必要があるのだと勘違いしていたのでParserを組んでしまいましたが，これが役に立ちました）
すなわち，setLoginInfo関数の中身は，次のようにします．

data User = User{
    name :: BS.ByteString,
    pass :: BS.ByteString,
    csrf :: BS.ByteString
} deriving (Eq,Show)

setLoginInfo :: Request -> User -> Request
setLoginInfo req user = req{
    method = "POST",
    queryString = BS.concat [
            "?csrf_token=", csrf user,
            "&username=", name user,
            "&password=", pass user
            ]
    }

無事にログインに成功します．
少し面倒ですが，レスポンスを受け取るたびにcookieの値を更新してやることでセッションを維持することができます．
（不勉強で，cookieは使い回すものだと思っていました）

おそらくatcoderのリクエストの作り方は少し変わっていると思うので，
色々なサイトで試してみたいです．
web周りはほとんど触ったことがなかったので，今回初心者の詰まり方をしたおかげで色々勉強になりました．
コードがすぐに動いて結果がみられるというのはなかなか楽しいですね．