HTTP 기본 인증

1 개요[ | ]

Basic HTTP Authentication, basic access authentication, HTTP Basic authentication, basic authentication

Basic 인증, 기본 HTTP 인증, HTTP 기본 인증, 기본 인증, 기본 액세스 인증, 기본 접근 인증

• HTTP에서 작동하는 인증 방식의 일종
• 사용 및 구현이 간편하여 여러 소프트웨어들이 이 기능을 지원한다.
• 사용자명과 패스워드를 base64_encode하여 헤더에 포함시켜 송신한다.
• 패킷 도청에는 취약하다.

따라서 패킷도청 위험이 없는 곳에서만 사용해야 한다.

높은 수준의 보안이 필요한 경우에는 다른 인증수단(예: OAuth, mTLS)을 사용하는 것이 바람직하다.

2 같이 보기[ | ]

• 인증
• OAuth
• Digest 인증
• PHP로 기본 인증 구현
• NuSOAP에 기본 인증 적용

3 참고[ | ]

• 영어 위키백과 "Basic access authentication"
• RFC 7617 - The 'Basic' HTTP Authentication Scheme