メタ変数 REMOTE_USER (CGI)

[7] CGI のメタ変数 REMOTE_USER は、クライアントが認証のために提供した利用者名を表します >>6。

仕様書

[6] RFC 3875 - The Common Gateway Interface (CGI) Version 1.1 (2011-11-20 06:09:05 +09:00 版) <http://tools.ietf.org/html/rfc3875#section-4.1.11>

構文

[8] 値の構文は次の通りです >>6。

      REMOTE_USER = *TEXT

[9] HTTP の認証を行った場合 (AUTH_TYPE が Basic や Digest の場合) は、 REMOTE_USER はその時の利用者の ID に設定しなければなりません >>6。

歴史

[1] CGI/1.1 [NCSA]:

If the server supports user authentication, and the script is protected, this is the username they have authenticated as.

サーバーが利用者認証に対応していて、かつスクリプトが保護されているなら、これは認証された利用者名です。

[2] CGI/1.1 [COAR 03]:

If the request required authentication using the "Basic" mechanism (i.e., the AUTH_TYPE metavariable is set to "Basic"), then the value of the REMOTE_USER metavariable is set to the user-ID supplied. In all other cases the value of this metavariable is undefined.

要求が「基本」方式を使った認証を必須としているなら (つまり、 AUTH_TYPE メタ変数が Basic に設定されているなら)、 REMOTE_USER メタ変数の値は供給された利用者 ID になります。他の全ての場合には、このメタ変数の値は未定義です。

REMOTE_USER = *OCTET

  
>This variable is specific to requests made via the HTTP protocol. 
>Servers SHOULD provide this metavariable to scripts.

この変数は HTTP プロトコルを介した要求に特有のものです。

サーバーはこのメタ変数をスクリプトに提供するべきです (SHOULD)。

[3] [NCSA] の時代には基本認証しかなかったわけですが、 [COAR] は基本認証以外の場合にこのメタ変数の使用を拒んでますね。
[4] 関係するメタ変数に REMOTE_IDENT があります。

[5] SIP-CGI/1.1 [RFC 3050] 5.5.1.10:

If the message requested authentication (i.e., the AUTH_TYPE metavariable is set), then the value of the REMOTE_USER metavariable is set to the user-ID supplied for the authentication. For Basic authentication this is the content of the (decoded) "userid" grammar element; for Digest it is content of "username-value." For PGP authentication, it is the URI specified in the "signed-by" parameter of the Authorization header, if present, otherwise the URI part of the From header.

メッセージが認証を要求している場合 (すなわち、 AUTH_TYPE メタ変数が設定されている場合)、 REMOTE_USER メタ変数の値は認証により供給された利用者 ID に設定されます。基本認証の場合、これは (復号した) userid 文法要素の内容となります。 Digest の場合は username-value 要素の内容となります。 PGP 認証では、 Authorization 頭の signed-by 引数に指定された URI があればこれ、なければ From 頭の URI 部分です。

If some other authentication scheme was requested, this metavariable SHOULD be set to an appropriate component of the authorization information identifying the user or entity associated with the credentials. If authentication was not requested, this metavariable is not defined.

他の認証方式が要求された場合、このメタ変数は証明と関連付けられた利用者又は実体を識別する認証情報の適切な部品が設定されるべきです。認証が要求されていない場合、このメタ変数は定義されません。

REMOTE_USER = *OCTET

Servers SHOULD provide this metavariable to scripts.

サーバーはこのメタ変数をスクリプトに提供するべきです。

RFC/I-D の部分の License

RFCのライセンス

REMOTE_USER

仕様書

構文

歴史

RFC/I-D の部分の License

メモ