基本認証の「レルム」とは
私はphpサイトで基本認証を設定していて、設定を示すphpマニュアルの this ページを見つけました。ヘッダーの「レルム」とはどういう意味ですか?
header('WWW-Authenticate: Basic realm="My Realm"');
要求されているページページですか?
RFC 1945(HTTP/1.0) および RFC 2617(HTTP/1.1で参照されるHTTP認証)から
チャレンジを発行するすべての認証方式には、レルム属性(大/小文字を区別しない)が必要です。アクセスされているサーバーの正規のルートURLと組み合わせて、レルム値(大文字と小文字を区別)が保護スペースを定義します。これらの領域によって、サーバー上の保護されたリソースを、それぞれ独自の認証方式や承認データベースを持つ一連の保護スペースに分割できます。レルム値は、通常Originサーバーによって割り当てられた文字列で、認証方式に固有の追加の意味がある場合があります。
つまり、同じレルム内のページは資格情報を共有する必要があります。あなたの認証情報がレルム "My Realm"を持つページで機能する場合、同じユーザー名とパスワードの組み合わせが同じレルムを持つ別のページで機能すると想定されます。
レルムは、資格情報が使用される領域(特定のページではなく、ページのグループになることもあります)と見なすことができます。これはブラウザがログインウィンドウをポップアップしたときに表示される文字列でもあります。
<realm name>のユーザー名とパスワードを入力してください。
レルムが変更されたときに、その特定のレルムの資格情報がない場合、ブラウザは別のポップアップウィンドウを表示することがあります。
RFC 7235 によれば、realmパラメータは保護スペース(資格情報が必要なページまたはリソースのセット)を定義するために予約されており、スコープ)を示すために認証方式によって使用されます。保護。
詳細については、以下の引用を参照してください(ハイライトはRFCにはありません)。
"領域"認証パラメタは保護の範囲を示すことを望む認証方式での使用のために予約されています。
保護スペースは、存在する場合はレルム値と組み合わせて、アクセスされているサーバーの正規のルートURI(有効な要求URIの方式および権限コンポーネント)によって定義されます。 これらのレルムにより、サーバー上の保護されたリソースを、それぞれ独自の認証方式や承認データベースを持つ一連の保護スペースに分割できます。レルム値は、通常Originサーバーによって割り当てられた文字列です。認証方式に固有の追加のセマンティクスを持つことができます応答には、同じ認証方式ではあるがレルムが異なる複数の課題がある可能性があることに注意してください[...]
注1:HTTP認証のフレームワークは現在 RFC 7235 で定義されています。これは RFC 2617 を更新し、 RFC 2616 を廃止します。
注2:challenge ではrealmパラメータは必ずしも必要ではなくなりました。