개요
- Basic HTTP Authentication, basic access authentication, HTTP Basic authentication, basic authentication
- Basic 인증, 기본 HTTP 인증, HTTP 기본 인증, 기본 인증, 기본 액세스 인증, 기본 접근 인증
- HTTP에서 작동하는 인증 방식의 일종
- 사용 및 구현이 간편하여 여러 소프트웨어들이 이 기능을 지원한다.
- 사용자명과 패스워드를 base64_encode하여 헤더에 포함시켜 송신한다.
- 패킷 도청에는 취약하다.
- 따라서 패킷도청 위험이 없는 곳에서만 사용해야 한다.
- 높은 수준의 보안이 필요한 경우에는 다른 인증수단(예: OAuth, mTLS)을 사용하는 것이 바람직하다.
같이 보기
참고
- 영어 위키백과 "Basic access authentication"
- RFC 7617 - The 'Basic' HTTP Authentication Scheme