概要
Basic認証(ベーシックにんしょう)とは、
WebサイトやWebアプリにアクセスする際に、ユーザー名とパスワードを使って認証する仕組みのことです。
最もシンプルな認証方式の一つで、HTTPヘッダーに認証情報を含めてサーバーに送信します。
正式名称
英語:Basic Authentication
日本語:基本認証(ベーシックにんしょう)
略称
Basic認証(ベーシックにんしょう)
英語では「Basic Auth(ベーシック オース)」と略されることもあります。
特徴
- シンプルで導入が容易
- HTTPの標準仕様として広くサポート
- ユーザー名とパスワードを「Base64」でエンコードして送信
- 通信が暗号化されないHTTP環境では盗聴のリスクが高い
- 実運用ではHTTPSと組み合わせて使用されることが多い
- 管理画面やテスト環境の簡易的なアクセス制限に利用されるケースが多い
具体例
例えば、あるWebサイトの管理画面にアクセスする場合、以下のような挙動になります。
- ユーザーが管理画面のURLにアクセス
- ブラウザが「ユーザー名とパスワードを入力してください」というダイアログを表示
- 入力した情報を
Authorization: Basic <Base64で変換された認証情報>という形でHTTPリクエストに付与 - サーバー側が認証情報を確認し、一致すればアクセスを許可
GET /admin HTTP/1.1
Host: example.com
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=(例では「username:password」をBase64エンコードした文字列が送られています)
関連用語
| 用語 | 解説 |
|---|---|
| Digest認証 | Basic認証を改良した認証方式で、パスワードをハッシュ化して送信する |
| Bearer認証 | APIでよく使われるトークンベースの認証方式 |
| OAuth | SNS連携ログインなどで利用される認可の仕組み |
| HTTPS | 通信内容を暗号化するプロトコル。 Basic認証利用時の必須要素 |