|
===================================== 〔語彙分解〕的な部分一致の検索結果は以下の通りです。 ・ 基 : [き, もとい] 【名詞】 1. basis ・ 基本 : [きほん] 1. (n,adj-no) foundation 2. basis 3. standard ・ 本 : [ほん, もと] 1. (n,n-suf,n-t) (1) origin 2. basis 3. foundation ・ 認証 : [にんしょう] 1. (n,vs) (1) certification 2. attestation 3. authentication 4. confirmation 5. (2) Imperial attestation ・ 証 : [あかし, しょう] (n) 1. proof 2. evidence
Basic認証(ベーシックにんしょう、)とは、HTTPで定義される認証方式の一つ。基本認証と呼ばれることも。 Basic認証では、ユーザ名とパスワードの組みをコロン ":" でつなぎ、Base64でエンコードして送信する。このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全てのWebサーバおよびブラウザで対応しているため、広く使われている。 盗聴や改竄を防ぐため、後にDigest認証というユーザ名とパスワードをMD5でハッシュ化して送る方法が考えられた。 == 通信の流れ == 典型的なBasic認証におけるHTTPクライアントとHTTPサーバの間の通信を紹介する。 だいたいの流れは以下のようになる。 # クライアントは認証が必要なページをリクエストする。しかし、通常ここではユーザ名とパスワードを送っていない。なぜならばクライアントはそのページが認証を必要とするか否かを知らないためである。 # サーバは401レスポンスコードを返し、認証領域 (authentication realm) や認証方式 (Basic認証) に関する情報をクライアントに知らせる。 # それを受けたクライアントは、認証領域(通常は、アクセスしているコンピュータやシステムの簡単な説明)をユーザに提示して、ユーザ名とパスワードの入力を求める。ユーザはここでキャンセルすることもできる。 # ユーザによりユーザ名とパスワードが入力されると、クライアントはリクエストに認証ヘッダを追加して再度送信する。 # 認証に成功すると、サーバは認証の必要なページのリクエストを処理する。一方、ユーザ名やパスワードが間違っていた時には、サーバは再び401レスポンスコードを返す。それによりクライアントは再びユーザにユーザ名とパスワードの入力を求める。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「Basic認証」の詳細全文を読む 英語版ウィキペディアに対照対訳語「 Basic access authentication 」があります。 スポンサード リンク
|