We're looking for a user researcher to understand the needs of developers and designers. Is this you or someone you know? Check out the post: https://mzl.la/2IGzdXS

HTTP の Authorization 要求ヘッダーは、ユーザーエージェントがサーバーから認証を受けるための証明書を保持し、ふつうはサーバーが 401 Unauthorized 状態と WWW-Authenticate ヘッダーを返した後に使われます。

ヘッダー種別 リクエストヘッダー
禁止ヘッダー名 いいえ

構文

Authorization: <type> <credentials>

ディレクティブ

<type>
認証の種類。一般的には "Basic" です。それ以外の種類は以下に記述されています。
<credentials>
"Basic" 認証方式を使用している場合、認証情報は次のように構築されます。
  • コロンで結合したユーザー名とパスワード (aladdin:opensesame)。
  • 結果の文字列は Base64 でエンコードされます (YWxhZGRpbjpvcGVuc2VzYW1l)。

メモ: Base64 エンコードは暗号化でもハッシュでもありません。この方法の安全性はクリアテキストで認証情報を送るのと同等です (Base64 は可逆エンコーディングです)。 Basic 認証は HTTPS との組み合わせで使用することをお勧めします。

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

Apache や nginx サーバーで HTTP Basic 認証を使用してサイトを保護する方法の例については、 HTTP authentication を参照してください。

仕様書

仕様書 題名
RFC 7235, セクション 4.2: Authorization HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

関連情報

ドキュメントのタグと貢献者

このページの貢献者: mfuji09
最終更新者: mfuji09,