![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-12-15T16:09:40+09:00","default:k1rou","k1rou") #author("2022-09-17T13:31:18+09:00","default:k1rou","k1rou") *Basic認証 とは [#za629f1e] **名称 [#qec2e60b] -ベーシック認証 **概要 [#fd1ddd47] -[[HTTP]]認証の一つ。もう一つは[[Digest認証]]。 -「基本認証」とも呼ばれる -IDとパスワードがネットワーク上を平文で流れる *フロー [#z599682c] +クライアントからのアクセス要求に対して、ステータス401(Unauthorized)を応答する。 +ブラウザは401をうけて、IDとパスワードの入力画面を表示する。 +クライアントは入力されたIDとパスワードを付加したリクエストでアクセス要求する。 --HTTPヘッダに「Authorization:Basic xxx=」を付加する +認証成功後は、認証に成功したディレクトリ配下にアクセスする際は、ブラウザが自動的にAuthorizationヘッダを付加してアクセス要求する。 *仕組み [#ad6c3049] -HTTPヘッダにIDとパスワードを[[Base64]]エンコードしたものを付加する。 --[[Base64]]は復号化が容易なため、[[SSL]]と組み合わせる必要がある。 -[[ステートレス]] --認証状態は保持せずに、クライアントはリクエストごとにIDとパスワードを送信する。 --毎回IDとパスワードが送信される *サーバ側の実装方法 [#cfb93a24] **Webサーバの設定を使う [#idde1b28] -.htaccess -.htpasswd **プログラミングで実装する [#o0053fcf] -ステータス401で応答する -HTTPヘッダに「WWW-Authenticate:Basic realm="xxx"」を付加して応答する *関連用語 [#h28141c0] -[[認証]] -[[Digest認証]]
