HTTP認証
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/10/09 13:58 UTC 版)
HTTP |
---|
主要項目 |
リクエストメソッド |
ヘッダーフィールド |
|
ステータスコード |
|
認証方式 |
セキュリティホール |
|
HTTP認証とは、HTTPの通信の中で認証を行うことである。オリジンまたはプロキシサーバーに対して認証を行う枠組みがRFC 9110の中で規定されており、これを用いることをHTTP認証という。
ステータス・レスポンス
HTTPでは、認証に関することして以下のものが定義されている。
- オリジンとの認証処理
- ステータスコード401 Unauthorized
- HTTPレスポンスヘッダーWWW-Authenticate
- HTTPリクエストヘッダーAuthorization
- プロキシサーバーとの認証処理
- ステータスコード407 Proxy Authentication Required
- HTTPレスポンスヘッダーProxy-Authenticate
- HTTPリクエストヘッダーProxy-Authorization
なお、認証は通ったものの、アクセス制御として対象のリソースへのアクセスが許可されていない場合は、応答として403 Forbiddenを用いる。
認証スキーム
前述のリクエストヘッダー・レスポンスヘッダーの上で、様々な認証方式を使用できる。個々の認証方式を認証スキーム(authentication scheme)と呼ぶ。
例えば以下のような認証スキームが存在する。
- Basic
- Basic認証。
- Digest
- Digest認証。
- Bearer
- Bearerトークンを用いるベアラー認証。
- Negotiate
- ネゴシエート認証。SPNEGOによる統合Windows認証。RFC 4178で規定。
認証スキームはIANAがHypertext Transfer Protocol (HTTP) Authentication Scheme Registryとして管理している。一方で、NTLM[1]やAWS4-HMAC-SHA256[2]のように登録されずに使われているものもある。
関連項目
脚注
外部リンク
- RFC 9110: HTTP Semantics(英語)
- Hypertext Transfer Protocol (HTTP) Authentication Scheme Registry(英語)
- HTTP 認証 - HTTP | MDN
HTTP認証
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/07 20:16 UTC 版)
「Hypertext Transfer Protocol」の記事における「HTTP認証」の解説
詳細は「HTTP認証」を参照 HTTPの中で認証を行う仕組みが用意されている。
※この「HTTP認証」の解説は、「Hypertext Transfer Protocol」の解説の一部です。
「HTTP認証」を含む「Hypertext Transfer Protocol」の記事については、「Hypertext Transfer Protocol」の概要を参照ください。
- HTTP認証のページへのリンク