Basic認証をクリアするためには、ブラウザを閉じるか、キャッシュを削除する必要があるが、開発中はもっと簡単にBasic認証を破棄できたほうが便利である。

ブラウザのブックマークを活用して手間なく簡単にBasic認証からログアウトする方法。

Basic認証を破棄する方法

Basic認証を破棄する方法としては、Basic認証でログイン済みのWebサイトのホスト名の前に、任意の文字列＠を付け加えてアクセスするという方法がある。

• https://test.comにログイン済みの時
  • https://clear@test.comへアクセスすればBasic認証をクリアできる
  • clearは好きな文字列で良い

Basic認証を通してアクセスすると、ブラウザは、

https://username:password@test.com

というユーザー名とパスワードを含むURLでアクセスしている。また、username:passwordがキャッシュされ、次回以降のアクセス時に再利用される。

これを、https://clear@test.comのようにアクセスし、不正なユーザー名とパスワードでキャッシュを上書きし、実質的なログアウトを行うことができる。

ブックマークを活用する方法へ昇華

上記の方法でBasic認証の破棄は可能だが、clear@を入力する手間が惜しいため、もうひと工夫行う。

https://test.comとhttps://clear@test.comを2つともブックマークしておく。

1. https://test.comへアクセスし、Basic認証を通過する
2. ブックマークのhttps://clear@test.comへアクセスする
3. 必要であれば再読込する
4. 再びBasic認証のダイアログが表示される
   1. この時、アドレス欄はclear@が非表示になっているが、https://clear@test.comへアクセスしているため、Basic認証が通らない
5. 別タブでhttps://test.comへアクセスする
   1. もしくはタブを切り替えなくても、https://user:pass@test.comのように正しいログイン情報を付与したURLでアクセスする

結論

ブックマークは3種類を切り替えられるようにしておくと良いかもしれない。

• https://test.com
• https://clear@test.com
• https://user:pass@test.com