サーチ…
パラメーター
| パラメータ | 詳細 |
|---|---|
| 応答ステータス | 401送信元サーバーが認証を要求する場合は401 、中間プロキシが認証を要求する場合は407 |
| 応答ヘッダー | WWW-AuthenticateオリジンサーバーによるWWW-Authenticate 、 Proxy-Authenticate中間プロキシによるProxy-Authenticate |
| ヘッダーを要求する | Authorizationサーバーに対するProxy-Authorization 、中間プロキシに対するProxy-Authorization |
| 認証方式 | Basic認証にはBasicですが、 DigestやSPNEGOなどの他のものも使用できます。 HTTP認証方式のレジストリを参照してください。 |
| レルム | サーバー上の保護されたスペースの名前。サーバーは複数のそのようなスペースを持つことができ、それぞれに別個の名前と認証メカニズムがあります。 |
| 資格情報 | Basic :ユーザー名とパスワードはコロンで区切られ、base64でエンコードされています。たとえば、 username:password base64-encodedはdXNlcm5hbWU6cGFzc3dvcmQ= |
備考
基本認証はRFC2617で定義されています 。これは、 407 (Proxy Authentication Required)後に401 Unauthorizedとプロキシサーバーを受信した後に、オリジンサーバーに対して認証するために使用できます。 (デコードされた)クレデンシャルでは、最初のコロンの後にパスワードが始まります。したがって、ユーザ名にはコロンを使用することはできませんが、パスワードは使用できます。
HTTP基本認証
HTTP基本認証は、認証のための簡単なメカニズムを提供します。クレデンシャルはプレーンテキストで送信されるため、デフォルトでは安全ではありません。成功した認証は次のように進行します。
クライアントは、アクセスが制限されているページを要求します。
GET /secret
サーバーは状態コード401 Unauthorized応答し、クライアントに認証を要求します。
401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"
クライアントはAuthorizationヘッダーを送信します。資格情報はusername:password base64 encodedです:
GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
サーバーは資格情報を受け入れ、ページの内容で応答します。
HTTP/1.1 200 OK
Modified text is an extract of the original Stack Overflow Documentation
ライセンスを受けた CC BY-SA 3.0
所属していない Stack Overflow