Basic認証 とは†
- HTTP認証の一つ。もう一つはDigest認証。
- 「基本認証」とも呼ばれる
- IDとパスワードがネットワーク上を平文で流れる
フロー†
- クライアントからのアクセス要求に対して、ステータス401(Unauthorized)を応答する。
- ブラウザは401をうけて、IDとパスワードの入力画面を表示する。
- クライアントは入力されたIDとパスワードを付加したリクエストでアクセス要求する。
- HTTPヘッダに「Authorization:Basic xxx=」を付加する
- 認証成功後は、認証に成功したディレクトリ配下にアクセスする際は、ブラウザが自動的にAuthorizationヘッダを付加してアクセス要求する。
仕組み†
- HTTPヘッダにIDとパスワードをBase64エンコードしたものを付加する。
- ステートレス
- 認証状態は保持せずに、クライアントはリクエストごとにIDとパスワードを送信する。
- 毎回IDとパスワードが送信される
サーバ側の実装方法†
Webサーバの設定を使う†
プログラミングで実装する†
- ステータス401で応答する
- HTTPヘッダに「WWW-Authenticate:Basic realm="xxx"」を付加して応答する
関連用語†
Last-modified: 2022-09-17 (土) 13:31:18
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
