1. ホーム
  2. http

[解決済み] ベーシック認証における「レルム」とは

2022-03-16 18:19:41

質問事項

phpのサイトでBasic認証の設定をしているところ これ のページで、設定方法を説明しています。 このヘッダーの "realm" とはどのような意味でしょうか?

header('WWW-Authenticate: Basic realm="My Realm"');

要求されているのはページページですか?

解決方法は?

RFC1945より(HTTP/1.0) RFC2617(HTTP/1.1が参照するHTTP認証)

<ブロッククオート

realm 属性(大文字と小文字を区別する)は、すべての チャレンジを発行する認証スキーム。realm の値 (大文字と小文字を区別します) と、その正規ルートの URL を組み合わせます。 サーバにアクセスする際に、保護空間を定義します。これらのレルム これにより、サーバー上の保護されたリソースを一連の 保護空間のそれぞれは、独自の認証スキームおよび/または 認可データベース realm の値は文字列であり、通常 オリジンサーバーによって割り当てられ、さらにセマンティクスを持つ場合もあります。 認証スキームに特有のものです。

要するに、同じレルムにあるページはクレデンシャルを共有すべきなのです。 もしあなたの認証情報がレルム "私の領域" 同じユーザー名とパスワードの組み合わせは、同じレルムを持つ別のページでも機能するはずだと考えるべきでしょう。