Basic認証
HTTP |
---|
|
リクエストメソッド |
ヘッダーフィールド |
ステータスコード |
|
セキュリティホール |
Basic
Basic
通信 の流 れ
[- クライアントは
認証 が必要 なページをリクエストする。しかし、通常 ここではユーザ名 とパスワードを送 っていない。なぜならばクライアントはそのページが認証 を必要 とするか否 かを知 らないためである。 - サーバは401レスポンスコードを
返 し、認証 領域 (authentication realm) や認証 方式 (Basic認証 ) に関 する情報 をクライアントに知 らせる。 - それを
受 けたクライアントは、認証 領域 (通常 は、アクセスしているコンピュータやシステムの簡単 な説明 )をユーザに提示 して、ユーザ名 とパスワードの入力 を求 める。ユーザはここでキャンセルすることもできる。 - ユーザによりユーザ
名 とパスワードが入力 されると、クライアントはリクエストに認証 ヘッダを追加 して再度 送信 する。 認証 に成功 すると、サーバは認証 の必要 なページのリクエストを処理 する。一方 、ユーザ名 やパスワードが間違 っていた時 には、サーバは再 び401レスポンスコードを返 す。それによりクライアントは再 びユーザにユーザ名 とパスワードの入力 を求 める。
例
[1.
GET /private/index.html HTTP/1.1
Host: example.com
2.
HTTP/1.1 401 Authorization Required
Date: Wed, 11 May 2005 07:50:26 GMT
Server: Apache/1.3.33 (Unix)
WWW-Authenticate: Basic realm="SECRET AREA"
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
(ここに人間 が読 めるエラーメッセージが入 る)
3.(クライアントによる
<通信 は行 われない>
4.
GET /private/index.html HTTP/1.1
Host: example.com
Authorization: Basic cm9vdDpwYXNzd29yZA{{=}}{{=}}
5.サーバのレスポンス
HTTP/1.1 200 OK
Date: Wed, 11 May 2005 07:50:26 GMT
(以下 略 )