+ JavaScript の質問用スレッド vol.126 + [転載禁止]©2ch.net

+ JavaScript の質問用スレッド vol.126 + [転載禁止]©2ch.net (744ﾚｽ)
上下前次 1-新

336: 2023/01/03(火)15:59 ID:??? AAS
>>335

これを質問した者と同じ者ですが、解決方法が分かったかもしれないので書きます。
まず一度、認証情報なしでアクセスすると、
サーバ側が「401: Authorization Requed」ステータスを返してきて、
そこに「WWW-Authenticate」というレスポンスヘッダで認証が必要である指定が返ってくるので、
それが返ってくるとブラウザは自動でAuthorizationヘッダをセットして再アクセスするので、
サーバサイドは、401を返して、WWW-Authenticateヘッダをレスポンスするように実装しておいて、
一度401でわざと失敗させればよいため、最初から自分でAuthorizationヘッダを添付しなくてもいいのかもしれません。

しかし、ブラウザはそれで自動的に正しいアクセストークンを選んでくれるのでしょうか？
認証サーバ(IdP)から払い出されたアクセストークンをブラウザのローカルストレージか何かに保存しとくと思いますが、
それを適切に選んでくれるかが心配です。

上下前次 1-新書関写板覧索設栞歴

あと 408 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.005s