BASIC 認証

• HTTP/1.0 から実装されている認証方式
• 手順
  1. BASIC 認証が設定してあるリソースへのリクエストがあった場合には、サーバーは 401 Authorization Required とともに、認証方式(BASIC) と、Request-URI の保護空間を識別するための文字列(realm) を、WWW-Authenticate ヘッダーフィールドに含めてレスポンスを返す
  2. BASIC 認証のためにユーザ ID とパスワードをサーバーに送信
     • ユーザ ID:パスワード を Base64 形式でエンコード
     • これを Authorization ヘッダーフィールドに含めて、リクエストを送信
  3. 認証情報が正しかった場合には Request-URI のリソースを含んだレスポンスを返す
• 暗号化されてないため盗聴の可能性あり
• 使用しない