第1章 Basic 認証
HTTP Basic 認証は、Web リソースへのアクセス制御を実施し、リソースを最も必要としない手法の 1 つです。HTTP Basic 認証を使用して、Quarkus アプリケーションエンドポイントを保護できます。Quarkus には、Basic 認証用の組み込み認証メカニズムが含まれています。
Basic 認証では、HTTP ヘッダー内のフィールドが使用され、HTTP Cookie、セッション識別子、またはログインページには依存しません。
1.1. 認証ヘッダー
Web ブラウザーなどの HTTP ユーザーエージェントは、Authorization ヘッダーを使用して各 HTTP リクエストにユーザー名とパスワードを提供します。ヘッダーは Authorization: Basic <credentials> として指定されます。ここで、credentials はコロンで結合されたユーザー ID とパスワードの Base64 エンコードです。
例:
ユーザー名が Alice で、パスワードが secret の場合、HTTP 認証ヘッダーは Authorization: Basic QWxjZTpzZWNyZXQ= になります。ここで、QWxjZTpzZWNyZXQ= は、Alice:secret 文字列を Base64 でエンコードした表現です。
Basic 認証メカニズムでは、送信されたクレデンシャルの機密性は保護されません。認証情報は、転送中に Base64 でエンコードされ、暗号化またはハッシュ化されません。そのため、機密性を提供するには、HTTPS で Basic 認証を使用します。
基本認証は、すべての Web ブラウザーとほとんどの Web サーバーが理解できる、明確に指定されたシンプルなチャレンジと応答のスキームです。
