<p></p><h2 id="h9707d3a59a">概要</h2><p>SvelteKitを使ったWebページにBasic認証を導入するだけ。<a href="https://kit.svelte.jp/docs/hooks">Hooks</a>機能を使う。</p><p>Basic認証ってなんぞな人はこちら: <a href="https://wa3.i-3-i.info/word164.html">https://wa3.i-3-i.info/word164.html</a></p><h2 id="h6c90ec4024">導入手順</h2><h3 id="hfde5316d53">環境変数の追加</h3><p>わかりやすい名前(ここではADMIN_BASE_LOGINとする)の環境変数に<code>[username]:[password]</code>の形で値を設定する。username、passwordは任意。</p><p>ローカルなら.envファイル、本番環境ならホスティング先に環境変数を追加する。</p><h3 id="h208ad73e6e">src/hooks.server.tsの追加</h3><p>srcディレクトリ直下に以下の内容のファイルを作成する。</p><div data-filename="hooks.server.ts"><pre><code class="language-typescript">import type { Handle } from &apos;@sveltejs/kit&apos;;
import { ADMIN_BASE_LOGIN } from &apos;$env/static/private&apos;;

export const handle: Handle = async ({ event, resolve }) =&gt; {
	const auth = event.request.headers.get(&apos;Authorization&apos;);

	if (auth !== `Basic ${btoa(ADMIN_BASE_LOGIN)}`)
		return new Response(&apos;Unauthorized&apos;, {
			status: 401,
			headers: {
				&apos;WWW-Authenticate&apos;: &apos;Basic realm=&quot;User Visible Realm&quot;, charset=&quot;UTF-8&apos;
			}
		});

	return await resolve(event);
};</code></pre></div><p>リクエストヘッダのAuthorizationフィールドに<code>Basic ~~~</code>の形(~~~には[username]:[password]をBase64エンコードした値が入る)で値がセットされるので、環境変数をBase64エンコードしたのと照合する。認証に成功したらリダイレクトされる。</p>

SvelteKitでBasic認証する

概要

導入手順

環境変数の追加

src/hooks.server.tsの追加