Authorization
HTTP の Authorization
リクエストヘッダーは、ユーザーエージェントがサーバーから認証を受けるための証明書を保持し、ふつうは、必ずではありませんが、サーバーが 401
Unauthorized
ステータスと WWW-Authenticate
ヘッダーを返した後に使われます。
構文
http
Authorization: <type> <credentials>
ディレクティブ
- <type>
- <credentials>
-
"Basic" 認証方式を使用している場合、認証情報は次のように構築されます。
-
コロンで結合したユーザー名とパスワード (
aladdin:opensesame
)。 -
結果の文字列は base64 でエンコードされます (
YWxhZGRpbjpvcGVuc2VzYW1l
)。
メモ: Base64 エンコードは暗号化でもハッシュでもありません。この方法の安全性はクリアテキストで認証情報を送るのと同等です (Base64 は可逆エンコーディングです)。 Basic 認証は HTTPS との組み合わせで使用することをお勧めします。
-
例
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Apache や nginx サーバーで HTTP Basic 認証を使用してサイトを保護する方法の例については、 HTTP authentication を参照してください。
仕様書
仕様書 | 題名 |
---|---|
RFC 7235, セクション 4.2: Authorization | HTTP/1.1: Authentication |
RFC 7617 | The 'Basic' HTTP Authentication Scheme |