ばーろぐわにる

SIerからWEB系?インフラエンジニアにジョブチェンジした見習いの備忘録

Basic認証で利用するAuthorizationヘッダーについて

ユーザID, パスワードをbase64エンコードした形式で突っ込む。故にユーザ, パスワードが同じであれば値は変わらない(=平文)。 ちなみに Authorization ヘッダーは OAuth 2.0 など他の認証方式にも使われるhttpの標準仕様

https://tools.ietf.org/html/rfc7235#section-4.2

https://developer.mozilla.org/ja/docs/Web/HTTP/Authentication