Basic認証 の履歴(No.3)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Basic認証 へ行く。
  • 1 (2021-11-14 (日) 12:01:50)
  • 2 (2021-12-02 (木) 20:12:08)
  • 3 (2021-12-15 (水) 16:09:40)

Basic認証 とは†

名称†

• ベーシック認証

概要†

• HTTP認証の一つ。もう一つはDigest認証。
• 「基本認証」とも呼ばれる

フロー†

1. クライアントからのアクセス要求に対して、ステータス401(Unauthorized)を応答する。
2. ブラウザは401をうけて、IDとパスワードの入力画面を表示する。
3. クライアントは入力されたIDとパスワードを付加したリクエストでアクセス要求する。
   • HTTPヘッダに「Authorization:Basic xxx=」を付加する
4. 認証成功後は、認証に成功したディレクトリ配下にアクセスする際は、ブラウザが自動的にAuthorizationヘッダを付加してアクセス要求する。

仕組み†

• HTTPヘッダにIDとパスワードをBase64エンコードしたものを付加する。
  • Base64は復号化が容易なため、SSLと組み合わせる必要がある。
• ステートレス
  • 認証状態は保持せずに、クライアントはリクエストごとにIDとパスワードを送信する。
  • 毎回IDとパスワードが送信される

サーバ側の実装方法†

Webサーバの設定を使う†

• .htaccess
• .htpasswd

プログラミングで実装する†

• ステータス401で応答する
• HTTPヘッダに「WWW-Authenticate:Basic realm="xxx"」を付加して応答する

関連用語†

• 認証
• Digest認証