HTTP/HTTPS基本認証：ユーザー名のコロン

Question

これは基本的な質問かもしれませんが、HTTPまたはHTTPS基本認証がある場合はユーザー名にコロン（ "："）を使用できますか？そうでなければ、結腸を逃れる方法はありますか？

Answer 1

RFC-http://tools.ietf.org/html/rfc2617#section-2とウェブ上では、ユーザー名にコロンのテクニックをエスケープしていないようです。余分なスペースはパスワードフィールドだけです。

オプションの場合は、認証レベルで@を使用して、これを行うようユーザーに尋ねることができます。

Answer 2

ユーザ名がコロン含んではならないということhttp://tools.ietf.org/html/rfc2617#section-2状態明確にRFC：内、文字：

認可を受けるためには、クライアントは1つのコロン（「」）で区切られたユーザーIDとパスワードを送信しますcredentials.`

基本クレデンシャル= BASE64ユーザパス

base64-user-pass = <base64 [4] encoding of user-pass, except not limited to 76 char/line>

にBASE64 [7]エンコードされた文字列これに基づきuser-pass = userid ":" password

userid = * <TEXT excluding ":">

password = *TEXT

、ユーザ名の中にコロンを使用する方法はありません。