| title | slug |
|---|---|
Authorization |
Web/HTTP/Headers/Authorization |
{{HTTPSidebar}}
HTTP の Authorization リクエストヘッダーは、ユーザーエージェントがサーバーから認証を受けるための証明書を保持し、ふつうは、必ずではありませんが、サーバーが {{HTTPStatus("401")}} Unauthorized ステータスと {{HTTPHeader("WWW-Authenticate")}} ヘッダーを返した後に使われます。
| ヘッダー種別 | {{Glossary("Request header", "リクエストヘッダー")}} |
|---|---|
| {{Glossary("Forbidden header name", "禁止ヘッダー名")}} | いいえ |
Authorization: <type> <credentials>-
<type>
-
<credentials>
-
: "Basic" 認証方式を使用している場合、認証情報は次のように構築されます。
- コロンで結合したユーザー名とパスワード (
aladdin:opensesame)。 - 結果の文字列は base64 でエンコードされます (
YWxhZGRpbjpvcGVuc2VzYW1l)。
[!NOTE] Base64 エンコードは暗号化でもハッシュでもありません。この方法の安全性はクリアテキストで認証情報を送るのと同等です (Base64 は可逆エンコーディングです)。 Basic 認証は HTTPS との組み合わせで使用することをお勧めします。
- コロンで結合したユーザー名とパスワード (
-
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Apache や nginx サーバーで HTTP Basic 認証を使用してサイトを保護する方法の例については、 HTTP authentication を参照してください。
| 仕様書 | 題名 |
|---|---|
| {{RFC("7235", "Authorization", "4.2")}} | HTTP/1.1: Authentication |
| {{RFC("7617")}} | The 'Basic' HTTP Authentication Scheme |
- HTTP 認証
- {{HTTPHeader("WWW-Authenticate")}}
- {{HTTPHeader("Proxy-Authorization")}}
- {{HTTPHeader("Proxy-Authenticate")}}
- {{HTTPStatus("401")}}, {{HTTPStatus("403")}}, {{HTTPStatus("407")}}