[10] CGI のメタ変数 AUTH_TYPE は、 鯖が利用者を認証するのに使った仕組みを識別します。 >>9
AUTH_TYPE
[11] メタ変数 AUTH_TYPE の値は、鯖が利用者の認証に使った仕組みを示します >>9。
[12] クライアントとのプロトコルや鯖の実装によって定義される、 大文字・小文字不区別の値を持ちます。 >>9
[13] HTTP では、クライアントからの要求が認証を必要としている場合には、 鯖は、Authorization 頭欄の auth-scheme 字句からの値を設定しなければなりません。 >>9
Authorization
auth-scheme
[14] 構文は次のように定義されています >>9。
AUTH_TYPE = "" | auth-scheme auth-scheme = "Basic" | "Digest" | extension-auth extension-auth = token
[17] HTTPサーバーがHTTP認証の処理を担当し、 HTTP認証を通過した要求を CGIスクリプトに引き渡すという形のアプリケーションサーバーの実装形態を想定しています。
If the server supports user authentication, and the script is protects, this is the protocol-specific authentication method used to validate the user.
サーバーが利用者認証に対応していれば、 そしてスクリプトが保護されていれば、 この変数の値は利用者の認証に使用したプロトコル規定の認証方式です。
This variable is specific to requests made via the "http"scheme.
This variable is specific to requests made via the "http"
scheme.
この変数は「http」方式を介してなされた要求について設定します。
If the Script-URI required access authentication for externalaccess, then the server MUST set the value of this variablefrom the 'auth-scheme' token in the request's "Authorization"header field. Otherwise it is set to NULL.
If the Script-URI required access authentication for external
access, then the server MUST set the value of this variable
from the 'auth-scheme' token in the request's "Authorization"
header field. Otherwise it is set to NULL.
Script-URIが外部からの接続に接続認証が必要な場合、 サーバーはこの変数の値を要求の「Authorization」(認証)頭領域の 「auth-scheme」字句から設定しなければなりません。 それ以外の場合は NULL を設定します。
AUTH_TYPE = "" | auth-scheme auth-scheme = "Basic" | "Digest" | token
HTTP access authentication schemes are described in section 11of the HTTP/1.1 specification [8]. The auth-scheme is notcase-sensitive.
HTTP access authentication schemes are described in section 11
of the HTTP/1.1 specification [8]. The auth-scheme is not
case-sensitive.
HTTP 接続認証方式は HTTP/1.1 仕様書の第11章で説明されています。 auth-scheme は大文字・小文字を区別しません。
Servers MUST provide this metavariable to scripts if therequest header included an "Authorization" field that wasauthenticated.
Servers MUST provide this metavariable to scripts if the
request header included an "Authorization" field that was
authenticated.
サーバーは、要求頭に「Authorization」領域が含まれていて、 それを認証した場合、 このメタ変数をスクリプトに提供しなければなりません。
[1] 大文字・小文字を区別するが正しいね。
[3] [NCSA] の当時は HTTP 認証がまだ標準化されていなかったので、かなりあいまいな表現になっていますのです。
[4] [NCSA] ではスクリプトが保護されていることを要求していました。 (この要求は REMOTE_USER にもありました。認証についての情報は安全じゃないといけないってことですな。 [COAR] では省かれてますが。
REMOTE_USER
If the target of the message required access authentication for external access, then the server MUST set the value of this variable from the auth-scheme token in the message's Authorization header field. Otherwise it is not defined.
メッセージの対象が外部接続に対する接続認証を必須としているなら、 サーバーはこの変数の値をメッセージの Authorization 頭欄の auth-scheme 字句から設定しなければなりません (MUST)。 そうでなければこれは定義されません。
AUTH_TYPE = "" | auth-schemeauth-scheme = "Basic" | "Digest" | "PGP" | token
SIP access authentication schemes are described in sections 14 and 15 of the SIP/2.0 specification [2]. The auth-scheme is not case- sensitive.
SIP 接続認証方式は SIP/2.0 仕様書の14章と15章で説明されています。 auth-scheme は大文字・小文字を区別しません。
Servers MUST provide this metavariable to scripts if the message header included an Authorization field that was authenticated.
サーバーはこのメタ変数をメッセージ頭が認証された Authorization 欄を含んでいる場合に提供しなければなりません (MUST)。
For the complex authentication schemes, the server SHOULD perform the authentication checking itself. If the authentication failed, this metavariable SHOULD NOT be set.
複雑な認証方式の場合は、 サーバーは認証検査を自信で行うべきです (SHOULD)。 認証が失敗した場合には、 このメタ変数は設定するべきではありません (SHOULDNOT)。
If several authentication credentials, with multiple schemes, are present in the message, this variable SHOULD be set to correspond to the authenticated credentials with the strongest scheme the server supports. If credentials are present for several domains, the server SHOULD NOT perform any action on credentials from domains external to it.
メッセージ中に複数の方式での認証が用意されていたなら、 この変数はそのサーバーが対応している最強の認証に対応して設定するべきです (SHOULD)。 認証が複数の範囲に対して用意されていたなら、 そのサーバーから外側の範囲の認証には何の動作も行うべきではありません (SHOULD NOT)。
If both Authorization and Proxy-Authorization headers are present, the server SHOULD perform the authorizations based on the appropriate header for the context in which it is running. For example, a server which is a proxy server and a registrar would use Authorization headers for REGISTER messages aimed at its local domains, and Proxy-Authorization headers for all other messages.
Authorization, Proxy-Authorization 両欄が用意されていた場合、 サーバーはその動作している場面に適切な頭を用いて認証するべきです (SHOULD)。 例えば、串サーバー及び registrar は局部ドメインの REGISTER メッセージに Authorization 頭を使い、他の全てのメッセージには Proxy-Authorization 頭を使います。
Proxy-Authorization
REGISTER
[15] AUTH_TYPE が設定されている場合、その認証方式で利用者名が提供されていれば、 REMOTE_USER メタ変数によりアクセスできます。
Authorization:
WWW-Authenticate
HTTP_AUTHORIZATION