BASIC認証の概要

You are here:
< Back

BASIC認証の概要はHTTPで用いられる認証形式のひとつで、ユーザー名とパスワードをコロンで繋いで記述しBase64でエンコードして送信します。
BASIC認証ではユーザー名とパスワードは一切のマスクがされることなくそのまま表記することから盗聴や改ざんが容易に行えてしまう懸念はあるものの、シンプルな構成であることから現行のほぼすべてのウェブサーバーやウェブブラウザに対応しているので、このような簡易的な方法で十分なケースやブロードバンドルーターの設定画面にログインする際の認証など幅広いカテゴリーで利用されています。

後に盗聴や改ざんを防ぐためにユーザー名とパスワードをMD5でダイジェスト化して送信するBASIC認証の発展型と言えるDigest認証も登場しています。
BASCI認証の仕組みは、クライアントが認証が必要なページをリクエストするとサーバーは401レスポンスコードを返信し、認証領域や認証方式、今回の例ではBASIC認証であることをクライアントに告知します。
ただし、この時点ではクライアントはそのページは認証が必要なのか否かを知る由が無いため、ユーザー名とパスワードの送信は行われません。

BASIC認証の告知を受けたクライアントはアクセスに使用しているコンピューターやシステムに関する情報をユーザーに通知し、ダイアログやポップアップメニューを表示させるなどしてユーザー名とパスワードの入力を求めます。
ユーザーがユーザー名とパスワードの入力を完了するとクライアントはリクエストに認証ヘッダを追加して再送信し、認証が行われるとサーバーは先ほどのクライアントから受けた認証が必要なページのリクエストを処理し、ユーザーのコンピューターにそのページが表示されます。
ここでユーザー名やパスワードの入力に誤りがあった場合にはサーバーは401レスポンスコードを返し、再度正しいユーザー名とパスワードの入力を求めます。

>