none
APIのダイジェスト認証で、ID・パスワードが誤っていてもブラウザが間違えたID・パスワードを覚えてしまう RRS feed

  • 質問

  • <実現したい機能>
    PHP+Apacheで、ダイジェスト認証を行うAPIを作っています。 
    APIをブラウザから利用する際、IDとパスワード聞かれ、正しく入力するとファイルがダウンロードできる仕組みです。



    <問題>
    ID、パスワードを間違えると、Chromeの場合は再度確認されますが、 
    IEの場合は、どうも前回入力した、間違えたID、パスワードを送っているようで、 
    ブラウザを閉じるまでAPIの認証に通らなくなってしまいます。

    ※no-cacheの設定は効いているようで、ブラウザを閉じると再確認される模様。



    この問題を回避する方法はございませんでしょうか?
    回避策があればご回答頂けますと幸いです。

    2016年4月22日 8:13

回答

  • すみません、遅れました、
    画面に試しにダイジェスト認証する処理を入れたら、やはり同じでした、というか同じ仕組みでダイジェスト認証したので当然かもしれませんが、、

    ただ、その後もう少し調べて問題は解決しました!
    認証に失敗した時に、これまでエラー処理を行っていましたが、そこで再度ダイジェスト認証要求をレスポンスで返す事で上手くいきました!

    ありがとうございましたm(_ _)m


    • 回答としてマーク 星 睦美 2016年5月10日 4:42
    2016年4月26日 0:07

すべての返信

  • API の作りに依存する問題のような気もしますが、API ではなく単なるダイジェスト認証の静的ページでも同様の現象が確認できますか?


    hebikuzure

    2016年4月22日 15:40
    モデレータ
  • すみません、遅れました、
    画面に試しにダイジェスト認証する処理を入れたら、やはり同じでした、というか同じ仕組みでダイジェスト認証したので当然かもしれませんが、、

    ただ、その後もう少し調べて問題は解決しました!
    認証に失敗した時に、これまでエラー処理を行っていましたが、そこで再度ダイジェスト認証要求をレスポンスで返す事で上手くいきました!

    ありがとうございましたm(_ _)m


    • 回答としてマーク 星 睦美 2016年5月10日 4:42
    2016年4月26日 0:07