Basic認証のまとめ情報

Basic認証』の解説

Basic認証(ベーシックにんしょう、)とは、HTTPで定義される認証方式の一つ。基本認証と呼ばれることも。

Basic認証では、ユーザ名とパスワードの組みをコロン ":" でつなぎ、Base64でエンコードして送信する。このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全てのWebサーバおよびブラウザで対応しているため、広く使われている。

盗聴や改竄を防ぐため、後にDigest認証というユーザ名とパスワードをMD5でハッシュ化して送る方法が考えられた。

通信の流れ

典型的なBasic認証におけるHTTPクライアントとHTTPサーバの間の通信を紹介する。

だいたいの流れは以下のようになる。

  1. クライアントは認証が必要なページをリクエストする。しかし、通常ここではユーザ名とパスワードを送っていない。なぜならばクライアントはそのページが認証を必要とするか否かを知らないためである。
  2. サーバは401レスポンスコードを返し、認証領域 (authentication realm) や認証方式 (Basic認証) に関する情報をクライアントに知らせる。
  3. それを受けたクライアントは、認証領域(通常は、アクセスしているコンピュータやシステムの簡単な説明)をユーザに提示して、ユーザ名とパスワードの入力を求める。ユーザはここでキャンセルすることもできる。
  4. ユーザによりユーザ名とパスワードが入力されると、クライアントはリクエストに認証ヘッダを追加して再度送信する。
  5. 認証に成功すると、サーバは認証の必要なページのリクエストを処理する。一方、ユーザ名やパスワードが間違っていた時には、サーバは再び401レスポンスコードを返す。それによりクライアントは再びユーザにユーザ名とパスワードの入力を求める。

以下に、認証に成功した場合の例を示す。(番号は上記「通信の流れ」と対応させてある)

1.認証を伴わないリクエスト:

GET /private/index.html HTTP/1.1

Host: example.com

2.認証が必要であることを示すサーバのレスポンス:

HTTP/1.1 401 Authorization Required

Date: Wed, 11 May 2005 07:50:26 GMT

Server: Apache/1.3.33 (Unix)

WWW-Authenticate: Basic realm="SECRET AREA"

Connection: close

Transfer-Encoding: chunked

Content-Type: text/html; charset=iso-8859-1

(ここに人間が読めるエラーメッセージが入る)

3.(クライアントによる提示、およびユーザによる入力):

<通信は行われない>

4.認証を伴うリクエスト (ユーザ名 "Aladdin"、パスワード "open sesame"):

GET /private/index.html HTTP/1.1

Host: example.com

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ

5.サーバのレスポンス

HTTP/1.1 200 OK

Date: Wed, 11 May 2005 07:50:26 GMT

(以下略)

外部リンク

  • RFC 7235 - Hypertext Transfer Protocol (HTTP/1.1): Authentication
  • 旧式となった規定
    • RFC 1945 - Hypertext Transfer Protocol -- HTTP/1.0
    • RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1
  • RFC 2617 - HTTP Authentication: Basic and Digest Access Authentication

へえしつくにんしよう

Category:Hypertext Transfer Protocol

Basic認証』に 関連する人気アイテム

Amazonベーシック Apple認証 ハイクオリティー ライトニングUSB充電ケーブル 小型ヘッド設計 ブラック 約90cm

バックの中でケーブルが絡まるのがいやで巻き取り式も試してみました。 ケーブルが絡まない、簡単にしまえて便利!持ち歩きにポイっとバックに入れても大丈夫なのが嬉しい。 私の用途だと少し長さが短いのと、両先端を一緒に引っ張らないといけないのですが、つい片方だけ引っ張ってしまうのでちょっと壊れるのも早そうかな(丁寧に使えば大丈夫なので、製品というより使う人の個人差が出やすいと思います)。

Amazonタイマー発動! 1年で使用不可。 iOS12アップデートの影響なのか、端子部の耐久性の問題なのか。 他メーカーはiOSアップデートで対応しなくなることが多い中、一番長持ちしたケーブルでした。 純正ケーブルもケーブルの首が壊れて変色するけどね。 どっちもどっちだなあ!

5つ星のうち 2.0充電できない

(参考になった人 0/0 人)

最初は普通に充電できていたのにもかかわらず、2ヶ月くらい経った頃から充電中にはなるものの充電スピードがすごく遅くなった。 一晩中(8hほど)充電しっぱなしにしてもフル充電にすらならない。 違うコードで試したところ、充電スピードは普通だったのでこのコードがおかしいと思われる。 改善求める

Amazonベーシック USB2.0ケーブル 4.8m

気に入ったところは、4.8mもあって、608円です。 プリンターにはUSBを指す、ところは付いているのに、肝心のUSBケーブルがついてません。 4.8mと言うのも、丁度良い長さです。 前は、パソコンからUSBハブを経由して、で繋いでいましたが、長くなったおかげでパソコンと直に繋いでいます。 USBハブの時は挙動なところがありましたが、直に繋腕からは、順調です。 気に入らないのが無いのが気に入らないところです。

オーディオインターフェイスの付属品のUSBケーブルが短かったので 長い奴を買おうと思いこの商品を購入しました まだ使い始めですが耐久性は良いと思います。

5つ星のうち 5.0KORGのシンセとの接続に

(参考になった人 0/0 人)

シンセサイザー(KORG TR)とPCを繋ぐために購入。 問題なく使えています。 最初ちょっと接続手間取ったけどこのケーブルが原因では無さげ。

Amazonベーシック 二重編組ナイロン製 USB A to ライトニングケーブル レッド 0.9m

好みの色が品切れでダークグレーを買いましたが、届いてみたらコードの色はそんなに気になりませんでした。 以前使っていたものより長さがあり何より首元が丈夫でもう断線の心配はないのがとても気に入りました。 もっと早く買えばよかったです^^

車のオーディオに接続するために購入。 スマホホルダーをUSBポートの近くに設置して最短距離で接続しました。 ケーブルの長さがちょうどよく、ケーブルにコシがあり未接続時に「ヘニャ」っとならないのがいいですね。

5つ星のうち 1.0改良希望

(参考になった人 0/0 人)

耐久性のコスパは抜群に良い。 ただ、差込が弱くどんなに強く差し込んでもすぐ抜ける。 気付くと充電されていない。

Basic認証』の解説 by はてなキーワード

Webサーバーにおいてあるファイルへのアクセスを制限する方法の一つ。RFC 2617で定義されている。

サーバの実装にもよるが、Apacheの場合、httpd.confか.htaccessで認証を使用するように設定を行ない、.htpasswdファイルにユーザアカウントパスワードを登録することが一般的である。

Digest認証との違いは、ネットワークパスワードを平文に近い形で流すこと。通信内容が傍受される等でパスワードが簡単に解読されてしまう危険性があるため、Digest認証がより推奨される。

Basic認証』by Google Search

This page is provided by Matome Project.
Contact information.