（apache2.4の）基本認証と一緒にapacheセッションを使用するには？

Question

ほとんどの例でフォームベースの認証を使用しています（つまり、mod_auth_form.soと他のセッションモジュールを読み込みます）。このセッションタイムアウトを基本認証と一緒に使用することは可能ですか（つまり、mod_auth_basic.soを読み込みます）。

また、mod_sessionはapache2.3の後に導入されたことがわかっていますので、apache2.2ではサポートされません。apache 2.4だけでもうまくいきます。

Answer 1

他の認証モジュールでは実装されていませんが、不要です。他の認証モジュールのほとんどは、HTTP基本認証を使用します。この認証では、後続のすべての要求で同じホスト+コンテキストルートに資格情報がシームレスに送信されます。

しかし、mod_auth_formは、すべてのリクエストで伝播できない1回限りのキャプチャ/プロンプト/検証を行う必要があります。そのため、セッションストアに入れる必要があります。