サーチ…


パラメーター

パラメータ詳細
応答ステータス 401送信元サーバーが認証を要求する場合は401 、中間プロキシが認証を要求する場合は407
応答ヘッダー WWW-AuthenticateオリジンサーバーによるWWW-AuthenticateProxy-Authenticate中間プロキシによるProxy-Authenticate
ヘッダーを要求する Authorizationサーバーに対するProxy-Authorization 、中間プロキシに対するProxy-Authorization
認証方式 Basic認証にはBasicですが、 DigestSPNEGOなどの他のものも使用できます。 HTTP認証方式のレジストリを参照してください。
レルムサーバー上の保護されたスペースの名前。サーバーは複数のそのようなスペースを持つことができ、それぞれに別個の名前と認証メカニズムがあります。
資格情報 Basic :ユーザー名とパスワードはコロンで区切られ、base64でエンコードされています。たとえば、 username:password base64-encodedはdXNlcm5hbWU6cGFzc3dvcmQ=

備考

基本認証はRFC2617で定義されています 。これは、 407 (Proxy Authentication Required)後に401 Unauthorizedとプロキシサーバーを受信した後に、オリジンサーバーに対して認証するために使用できます。 (デコードされた)クレデンシャルでは、最初のコロンの後にパスワードが始まります。したがって、ユーザ名にはコロンを使用することはできませんが、パスワードは使用できます。

HTTP基本認証

HTTP基本認証は、認証のための簡単なメカニズムを提供します。クレデンシャルはプレーンテキストで送信されるため、デフォルトでは安全ではありません。成功した認証は次のように進行します。

クライアントは、アクセスが制限されているページを要求します。

GET /secret

サーバーは状態コード401 Unauthorized応答し、クライアントに認証を要求します。

401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"

クライアントはAuthorizationヘッダーを送信します。資格情報はusername:password base64 encodedです:

GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

サーバーは資格情報を受け入れ、ページの内容で応答します。

HTTP/1.1 200 OK


Modified text is an extract of the original Stack Overflow Documentation
ライセンスを受けた CC BY-SA 3.0
所属していない Stack Overflow