エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Basic認証とBearer認証を同時に利用する - yasudacloudの日記
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Basic認証とBearer認証を同時に利用する - yasudacloudの日記
クラウド環境の構築を行なっていると、ごくたまにBasic認証とBearer認証の2つを行いたい時があります。... クラウド環境の構築を行なっていると、ごくたまにBasic認証とBearer認証の2つを行いたい時があります。 具体的にはWebAPIとフロントエンド(SPAやSSG等)が分離されている構成でBearerを使っているケースです。検証環境のような非公開のシステムにBasic認証をつい設定してしまうとAuthorizationヘッダーが競合します。 これに対する解決方法をいくつか挙げてみます。 1. Basic認証をやめる いっそ止めるという方法。代わりにIP制限ではどうかと一考の余地あり。 2. ドメインをAPIとフロントエンドで異なるものにする Basic認証をフロントエンドだけに設定してAPIはBearerに使うようにすれば競合しません。個人的にはCORS対応が億劫なのであまり好きではありませんが。。 3. AuthorizationヘッダーのBearerをやめる 今回はこちらの方式につい