- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-12-02T20:12:08+09:00","default:k1rou","k1rou")
#author("2021-12-15T16:09:40+09:00","default:k1rou","k1rou")
*Basic認証 とは [#za629f1e]
**名称 [#qec2e60b]
-ベーシック認証
**概要 [#fd1ddd47]
-[[HTTP]]認証の一つ。もう一つは[[Digest認証]]。
-「基本認証」とも呼ばれる
*フロー [#z599682c]
+クライアントからのアクセス要求に対して、ステータス401(Unauthorized)を応答する。
+ブラウザは401をうけて、IDとパスワードの入力画面を表示する。
+クライアントは入力されたIDとパスワードを付加したリクエストでアクセス要求する。
--HTTPヘッダに「Authorization:Basic xxx=」を付加する
+認証成功後は、認証に成功したディレクトリ配下にアクセスする際は、ブラウザが自動的にAuthorizationヘッダを付加してアクセス要求する。
*仕組み [#ad6c3049]
-HTTPヘッダにIDとパスワードを[[Base64]]エンコードしたものを付加する。
--[[Base64]]は復号化が容易なため、[[SSL]]と組み合わせる必要がある。
-[[ステートレス]]
--認証状態は保持せずに、クライアントはリクエストごとにIDとパスワードを送信する。
--毎回IDとパスワードが送信される
*サーバ側の実装方法 [#cfb93a24]
**Webサーバの設定を使う [#idde1b28]
-.htaccess
-.htpasswd
**プログラミングで実装する [#o0053fcf]
-ステータス401で応答する
-HTTPヘッダに「WWW-Authenticate:Basic realm="xxx"」を付加して応答する
*関連用語 [#h28141c0]
-[[認証]]
-[[Digest認証]]
バックアップ