利用者が再認証した後に利用できるようにデータを保存する

達成方法に関する重要な情報

これらの達成方法 (参考) の使用法及び、それらが WCAG 2.1 達成基準 (規定) とどのように関係するかに関する重要な情報については、WCAG 達成基準の達成方法を理解するを参照のこと。適用 (対象) セクションは、その達成方法の範囲について説明しており、特定の技術に関する達成方法があるからといって、WCAG 2.1 を満たすコンテンツを作成する際に、常にその技術が使用可能であるわけではない。

適用 (対象)

データを送信するのに、利用者認証を求め制限時間のあるウェブページ

これは達成基準 2.2.5: 再認証 (書かれていない達成方法を満たす慣習的な達成方法) に関する達成方法である。

解説

利用者に認証を求めるウェブサーバーは、一定時間、利用者の操作がない場合、セッションを終了することがよくある。利用者が素早くデータを入力できず、送信前にセッションがタイムアウトになった場合、プロセスの続行前にサーバーから再認証が求められるだろう。この場合、利用者がログインしている間、サーバーは一時キャッシュの中にデータを保存し、利用者が再認証されると、データがキャッシュから利用可能になり、まるでセッションのタイムアウトがなかったかのようにフォームを処理する。サーバーはキャッシュを無期限に保持するのではなく、例えば 1 日など、利用者の単一セッション中の再認証後の成功を保証するのに十分な長さだけキャッシュを保持する。

事例

検証

手順

データの送信にあたって利用者にログインを求めるサイトについて:

  1. ログインし、制限時間のある操作を始める。
  2. セッションをタイムアウトさせる。
  3. データを送信する。
  4. 再認証する。
  5. 元のデータ及び再認証後の変更内容を含めた、データの損失なしに、プロセスが継続可能して完了できることを確認する。

期待される結果

  • 5. の結果が真である。