Basic認証 のバックアップ(No.3)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- Basic認証 へ行く。
- 1 (2021-11-14 (日) 12:01:50)
- 2 (2021-12-02 (木) 20:12:08)
- 3 (2021-12-15 (水) 16:09:40)
Basic認証 とは †
名称 †
- ベーシック認証
概要 †
フロー †
- クライアントからのアクセス要求に対して、ステータス401(Unauthorized)を応答する。
- ブラウザは401をうけて、IDとパスワードの入力画面を表示する。
- クライアントは入力されたIDとパスワードを付加したリクエストでアクセス要求する。
- HTTPヘッダに「Authorization:Basic xxx=」を付加する
- 認証成功後は、認証に成功したディレクトリ配下にアクセスする際は、ブラウザが自動的にAuthorizationヘッダを付加してアクセス要求する。
仕組み †
- HTTPヘッダにIDとパスワードをBase64エンコードしたものを付加する。
- ステートレス
- 認証状態は保持せずに、クライアントはリクエストごとにIDとパスワードを送信する。
- 毎回IDとパスワードが送信される
サーバ側の実装方法 †
Webサーバの設定を使う †
- .htaccess
- .htpasswd
プログラミングで実装する †
- ステータス401で応答する
- HTTPヘッダに「WWW-Authenticate:Basic realm="xxx"」を付加して応答する