Basic 認証

このガイドでは、Quarkus アプリケーションのエンドポイントを保護するための最小限のリソース手法として、HTTP Basic 認証を紹介します。Base64 でエンコードされた認証情報を送信するための Authorization ヘッダーの使用を詳しく説明し、送信中にこれらの認証情報を保護するには HTTPS が必要であることを強調します。認証情報の暗号化の欠如、リクエストごとに認証情報を送信する必要性、アプリケーション内での認証情報の管理の複雑さの増大などの制限を説明します。Basic 認証とロールベースのアクセス制御 (RBAC) の有効化を含む、実装ガイダンスと追加のセキュリティーリソースへの参照も提供します。