Basic認証(Basic Authentication)は、クライアント(一般的にはウェブブラウザ)とサーバー間で行われる認証の一種です。
この認証方式では、ユーザー名とパスワードを使用してアクセス制御を行います。
Basic認証の仕組みは以下のようになります。
- クライアントがサーバーにアクセスを試みます。
- サーバーはクライアントに対して、保護されたリソースへのアクセスを許可するためにユーザー名とパスワードの組み合わせを要求します。
- クライアントはユーザー名とパスワードをエンコードし、リクエストヘッダーのAuthorizationフィールドに含めて再送します。
- サーバーは送信された認証情報を検証し、正当なクレデンシャルであれば要求されたリソースへのアクセスを許可します。無効なクレデンシャルの場合はアクセスが拒否されます。
Basic認証は、クライアントとサーバーの間で平文でユーザー名とパスワードが送信されるため、セキュリティレベルは比較的低いとされています。
HTTPSなどのセキュアな通信プロトコルを使用することで、通信の暗号化が行われ、セキュリティが向上します。
Basic認証は、ウェブサイトやウェブアプリケーションなどの保護された領域へのアクセス制御に使用されることがあります。
一般的な使用例は、管理者や特定のユーザーグループにのみアクセスを制限するために、ウェブサイトのバックエンド管理画面や特定のディレクトリへのアクセスにBasic認証が適用されることです。