ブログを書くまで帰れま10、tamaです。

スマホ対応のサイトを作っていました。
具体的には学生サポートサイトの一環というか関連サイトで、
授業資料のPDFとか私のノートをスキャンしたPDFとかWordで作ったまとめノート（のPDF）など
自分の持ってる情報を同期のコたちに晒すだけのものなんですけど。
（おまいらこれ見てがんばれ単位落とすな、というプレッシャー）

内容柄関係者以外がアクセスできるとよろしくなかったりします。
なのでBASIC認証でもセッションキーのCookieでもよいので簡易的な認証をかけたいんですけど、ここにワナが。

イマドキの若者はiPhoneなりAndroidなりスマホしか使わない子がいます。
家にパソコンがないと言う大学生もいます。そりゃキーボード打てない新卒も生まれますわな…
なのでスマホ対応にすべきです。HTMLのスマホ対応はCSSでまぁすんなりやっつけます。
問題は認証のところ。

Androidはページをブラウズするアプリ（例えばChrome）とPDFを読み込んで表示するアプリ（例えばドライブ）が違ったりします。

あれ？認証は？

そうなんです。認証情報は引き継がれません。ブラウザからPDFビューアに渡されるのはURLだけ。
PDFのURLに認証情報なしでアクセスするのでサーバは当然アクセス拒否（またはログインページへの誘導）をします。

これ、、どう回避したらいいんでしょうね。

とりあえずURLの一部（またはクエリ部分）にセッションキーを持たせるっていう美しくない対応をしていますが
「ウチはこうした」とか「こうするとイイヨ！」みたいな情報お待ちしてますm(_ _)m