LoginSignup
0

More than 5 years have passed since last update.

Basic認証

Posted at

概要

ユーザがIDとパスワードを入力してサーバ側で検証することで、ユーザを認証する。
認証の中でも最も簡単に実装できるが、平文でIDとパスワードが通信経路に流れるため安全性は低い。
そのため、一般ユーザ向けのサービスとして利用されることはないが、一般公開されていない内部的なWebサービスで使われることも多い。

手順

  1. IDとパスワードをサーバ側で設定し、ユーザに配布する。
  2. ユーザは認証フォームに入力。サーバ側はリクエストのヘッダを見て認証を行う。
  3. 一度ログインが確立すると、その後ブラウザはID・パスワードを自動でHTTPのAuthorizationヘッダに埋め込む。

参考

Basic認証とフォームによる認証についてのまとめ

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0