回答:
RFC 1945(HTTP / 1.0)およびRFC 2617(HTTP / 1.1によって参照されるHTTP認証)から
チャレンジを発行するすべての認証スキームには、レルム属性(大文字と小文字を区別しない)が必要です。アクセスされるサーバーの正規ルートURLと組み合わせて、レルム値(大文字と小文字を区別)が保護スペースを定義します。これらのレルムを使用すると、サーバー上の保護されたリソースを、それぞれ独自の認証スキームや承認データベースを持つ一連の保護スペースに分割できます。レルム値は文字列であり、通常はオリジンサーバーによって割り当てられます。認証スキームに固有の追加のセマンティクスを持つ場合があります。
つまり、同じレルム内のページは資格情報を共有する必要があります。資格情報が「マイレルム」のレルムを持つページで機能する場合、同じユーザー名とパスワードの組み合わせが同じレルムの別のページでも機能すると想定する必要があります。
レルムは、資格情報が使用される領域(特定のページではなく、ページのグループである可能性があります)と見なすことができます。これは、ブラウザがログインウィンドウをポップアップしたときに表示される文字列でもあります。
のユーザー名とパスワードを入力してください
<realm name>
:
レルムが変更されると、その特定のレルムの資格情報がない場合、ブラウザに別のポップアップウィンドウが表示されることがあります。
.htaccess
階層によって移動するため、特定のディレクトリの下にあるものすべてに同じレルムを与えることができます。
RFC 7235によると、このrealm
パラメーターは保護スペース(資格情報が必要なページまたはリソースのセット)を定義するために予約されており、認証スキームによって保護の範囲を示すために使用されます。
詳細については、下の引用を参照してください(ハイライトはRFCにはありません)。
「レルム」認証パラメータは、保護の範囲を示したい認証スキームによる使用のために予約されています。
保護スペースは、アクセスされているサーバーの正規ルートURI(有効な要求URIのスキームおよび権限コンポーネント)と、存在する場合はレルム値との組み合わせによって定義されます。 これらのレルムを使用すると、サーバー上の保護されたリソースを、それぞれ独自の認証スキームや承認データベースを持つ一連の保護スペースに分割できます。 レルム値は文字列であり、通常はオリジンサーバーによって割り当てられ、認証スキームに固有の追加のセマンティクスを持つことができます。応答には、同じauth-schemeで異なるレルムを持つ複数のチャレンジが含まれる可能性があることに注意してください。[...]
注1: HTTP認証のフレームワークは、現在RFC 7235によって定義されています。これにより、RFC 2617が更新され、RFC 2616は廃止されます。
注2:このrealm
パラメータは、チャレンジでは常に必要ではなくなりました。