読み込み中...
読み込み中...
WWW-Authenticate / Authorization ヘッダで使う realm / nonce / algorithm / qop などの属性をまとめたリファレンス。Basic / Digest / Bearer 対応。
最終更新日 ・ by yuzlrin
出典: RFC 7235 / 7616 (Digest) / 6750 (Bearer)。
| 項目 | 内容 |
|---|---|
| realm | 保護領域の説明文字列。Basic / Digest で必須。 |
| charset | resource が期待する文字集合。Basic のみで利用可 (UTF-8 が推奨)。 |
| domain | Digest で同一認証が適用される URI の集合 (スペース区切り)。 |
| nonce | Digest で必須のサーバ発行ワンタイム値。リプレイ攻撃防止。 |
| opaque | Digest でサーバが再送させる不透明トークン。 |
| stale | Digest: true なら nonce だけ失効、パスワードは再要求しない。 |
| algorithm | Digest: MD5 / MD5-sess / SHA-256 / SHA-256-sess など。 |
| qop | Digest の quality-of-protection: auth / auth-int。 |
| userhash | Digest RFC 7616: username をハッシュ化して送るか。 |
| error | Bearer (RFC 6750): invalid_request / invalid_token / insufficient_scope。 |
| error_description | Bearer: エラーの人間可読説明。 |
| error_uri | Bearer: エラー詳細ページ URI。 |
| scope | Bearer: 要求されているスコープをスペース区切りで。 |