tips chips

日々の作業で出てきた技術メモの切れ端を置いておくページ

Basic認証でブラウザに認証情報を破棄させる(ログアウトの実装)

Basic認証を今時使うのか、というのはさておき。

Basic認証で一度入力してブラウザが覚えてしまった認証情報はブラウザのタイミングで消すか、ユーザーが消さない限り消えないのかと思っていた。

どうやら WWW-Authenticateヘッダーをつけずに401レスポンスを返すとブラウザは認証情報を破棄してくれるらしい。

知らなかった。