サーチ…
パラメーター
パラメータ | 詳細 |
---|---|
応答ステータス | 401 送信元サーバーが認証を要求する場合は401 、中間プロキシが認証を要求する場合は407 |
応答ヘッダー | WWW-Authenticate オリジンサーバーによるWWW-Authenticate 、 Proxy-Authenticate 中間プロキシによるProxy-Authenticate |
ヘッダーを要求する | Authorization サーバーに対するProxy-Authorization 、中間プロキシに対するProxy-Authorization |
認証方式 | Basic 認証にはBasic ですが、 Digest やSPNEGO などの他のものも使用できます。 HTTP認証方式のレジストリを参照してください。 |
レルム | サーバー上の保護されたスペースの名前。サーバーは複数のそのようなスペースを持つことができ、それぞれに別個の名前と認証メカニズムがあります。 |
資格情報 | Basic :ユーザー名とパスワードはコロンで区切られ、base64でエンコードされています。たとえば、 username:password base64-encodedはdXNlcm5hbWU6cGFzc3dvcmQ= |
備考
基本認証はRFC2617で定義されています 。これは、 407 (Proxy Authentication Required)
後に401 Unauthorized
とプロキシサーバーを受信した後に、オリジンサーバーに対して認証するために使用できます。 (デコードされた)クレデンシャルでは、最初のコロンの後にパスワードが始まります。したがって、ユーザ名にはコロンを使用することはできませんが、パスワードは使用できます。
HTTP基本認証
HTTP基本認証は、認証のための簡単なメカニズムを提供します。クレデンシャルはプレーンテキストで送信されるため、デフォルトでは安全ではありません。成功した認証は次のように進行します。
クライアントは、アクセスが制限されているページを要求します。
GET /secret
サーバーは状態コード401 Unauthorized
応答し、クライアントに認証を要求します。
401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"
クライアントはAuthorization
ヘッダーを送信します。資格情報はusername:password
base64 encodedです:
GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
サーバーは資格情報を受け入れ、ページの内容で応答します。
HTTP/1.1 200 OK
Modified text is an extract of the original Stack Overflow Documentation
ライセンスを受けた CC BY-SA 3.0
所属していない Stack Overflow