ベーシック認証のユーザー名に日本語は可能か？

前提・実現したいこと

ベーシック認証のユーザー名・パスワードの組合せに、日本語を利用することは可能か知りたいです？

試したこと

試しにユーザー名をカタカナ、パスワードを数字で.htpasswdを作ってみましたが、
Google Chrome、Microsoft Edge、Firefox、Safariはアクセスできました。
Internet Exploror11のみ何度入力しても承認されませんでした。
（いずれも最新版、Safari以外はWindows10 64bit）

ここで質問ですが、ユーザーIDをカタカナなど日本語文字で運用することは、仕様的にOKなのでしょうか。
ご存じの方がいましたら、よろしくお願いします。

退会済みユーザー

2020/08/21 03:39

この質問の背景は・実装したい・無理であることを仕様から説明したいのいずれの方向性なのでしょうか？ Web サーバではなくて、アプリケーション側で認証実装すれば、対応できる気がするんですよねぇ。。。

rjunakc

2020/08/21 03:46

実装したいです。でも、仕様的に無理がある場合は、その説明はお伺いしたいところです。

Orlofsky

2020/08/21 05:12

IE11の廃止で、Microsoft Edgeに IE mode が使えるとか？IEもEdgeも非対応にしないと過労死が出てきそう。 https://www.itmedia.co.jp/news/articles/1905/07/news050.html

行動規範の内容に同意します

回答4件

アプリケーション側で認証を実装することで、何とかなりそうではあります。
(未検証/検証するつもりはないです)

ずいぶん古い記事ですが、以下を見てください。
UTF-8 characters mangled in HTTP Basic Auth username

回答に以下の通り、ブラウザの実装状況が記述されています。

Opera uses UTF-8;
IE uses the system's default codepage (which you have no way of knowing, other than it's never UTF-8), and silently mangles characters that don't fit into to it using the Windows ‘guess a random character that looks a bit like the one you wanted or maybe just not’ secret recipe;
Mozilla uses only the lower byte of character codepoints, which has the effect of encoding to ISO-8859-1 and mangling the non-8859-1 characters irretrievably... except when doing XMLHttpRequests, in which case it uses UTF-8;
Safari and Chrome encode to ISO-8859-1, and fail to send the authorization header at all when a non-8859-1 character is used.

要するに、ブラウザごとに実装が異なるので、それらをサーバ側で多段チェックをしてやれば、実装できそうです。
ただ、通常のＷｅｂサーバにはそのような実装がなされていないので、アプリケーション側で認証を実施してやる必要があります。

参考：
PHPを利用したBasic認証の仕組み

投稿2020/08/21 04:04

退会済みユーザー

総合スコア0