-
Notifications
You must be signed in to change notification settings - Fork 8.1k
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
Showing
1 changed file
with
8 additions
and
6 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -1,6 +1,8 @@ | ||
--- | ||
title: HTTP 認証 | ||
slug: Web/HTTP/Authentication | ||
l10n: | ||
sourceCommit: 592f6ec42e54981b6573b58ec0343c9aa8cbbda8 | ||
--- | ||
|
||
{{HTTPSidebar}} | ||
|
@@ -85,7 +87,7 @@ IANA は[認証方式の一覧](https://www.iana.org/assignments/http-authscheme | |
- **Bearer** | ||
- : {{rfc(6750)}} を参照。 OAuth 2.0 で保護されたリソースにアクセスするベアラートークンです。 | ||
- **Digest** | ||
- : {{rfc(7616)}} を参照。 Firefox 93 以降は SHA-256 暗号化に対応しています。以前のバージョンでは MD5 ハッシュだけに対応していまました(非推奨)。 | ||
- : {{rfc(7616)}} を参照。 Firefox 93 以降は SHA-256 アルゴリズムに対応しています。以前のバージョンでは MD5 ハッシュだけに対応していまました(非推奨)。 | ||
- **HOBA** | ||
- : {{rfc(7486)}} 3 章を参照、 HTTP オリジン認証 (**H**TTP **O**rigin-**B**ound **A**uthentication)、電子署名ベース | ||
- **Mutual** | ||
|
@@ -118,7 +120,7 @@ Apache サーバー上のディレクトリをパスワードで保護するに | |
|
||
`.htaccess` ファイルは通常、次のようになります。 | ||
|
||
``` | ||
```apacheconf | ||
AuthType Basic | ||
AuthName "Access to the staging site" | ||
AuthUserFile /path/to/.htpasswd | ||
|
@@ -127,7 +129,7 @@ Require valid-user | |
|
||
`.htaccess` ファイルは `.htpasswd` ファイルを参照しており、このファイルの各行にはユーザー名とパスワードをコロン (`:`) で区切って記述されています。実際のパスワードは(この場合は MD5 ベースのハッシュを使用して)[ハッシュ化されている](https://httpd.apache.org/docs/2.4/misc/password_encryptions.html)ので表示できません。なお、必要に応じて `.htpasswd` ファイルの名前を変更することができますが、このファイルには誰にもアクセスできないようにしてください。(Apache は通常 `.ht*` ファイルへのアクセスを禁止するように構成されています)。 | ||
|
||
``` | ||
```apacheconf | ||
aladdin:$apr1$ZjTqBB3f$IF9gdYAGlMrs2fuINjHsz. | ||
user2:$apr1$O04r.y2H$/vEkesPhVInBByJUkXitA/ | ||
``` | ||
|
@@ -136,7 +138,7 @@ user2:$apr1$O04r.y2H$/vEkesPhVInBByJUkXitA/ | |
|
||
nginx の場合は、保護する場所とパスワードで保護された領域に名前を指定する `auth_basic` ディレクティブを指定する必要があります。`auth_basic_user_file` ディレクティブは上の Apache の例のように、暗号化されたユーザー資格情報を含む `.htpasswd` ファイルを指します。 | ||
|
||
``` | ||
```apacheconf | ||
location /status { | ||
auth_basic "Access to the staging site"; | ||
auth_basic_user_file /etc/apache2/.htpasswd; | ||
|
@@ -147,12 +149,12 @@ location /status { | |
|
||
多くのクライアントでは次のように、ユーザー名とパスワードを含むエンコードされた URL を使用してログインプロンプトを回避できます。 | ||
|
||
```http example-bad | ||
```plain example-bad | ||
https://username:[email protected]/ | ||
``` | ||
|
||
**これらの URL の使用は推奨されていません。** | ||
Chrome ではセキュリティ上の理由から、URL の `username:password@` 部分が[削除されます](https://bugs.chromium.org/p/chromium/issues/detail?id=82250#c7)。 Firefox ではサイトが実際に認証を要求するかどうかをチェックし、そうでない場合 Firefox はユーザーに「"www\.example\.com" というサイトに "username" というユーザー名でログインしようとしていますが、このウェブサイトは認証を必要としません。これはあなたを騙そうとしている可能性があります。」と警告します。 | ||
Chrome ではセキュリティ上の理由から、URL の `username:password@` 部分が[削除されます](https://crbug.com/82250#c7)。 Firefox ではサイトが実際に認証を要求するかどうかをチェックし、そうでない場合 Firefox はユーザーに「`www.example.com` というサイトに `username` というユーザー名でログインしようとしていますが、このウェブサイトは認証を必要としません。これはあなたを騙そうとしている可能性があります。」と警告します。 | ||
|
||
## 関連情報 | ||
|
||
|