기본 인증

기본 인증 또는 기본 액세스 인증, 기본 접근 인증(Basic access authentication)은 HTTP 트랜잭션의 맥락에서 요청 시 HTTP 사용자 에이전트(예: 웹 브라우저)가 사용자 이름과 비밀번호를 제공하는 방법이다. 기본 HTTP 인증에서 요청에는 Authorization: Basic <credentials> 형식의 헤더 필드가 포함된다. 여기서 <credentials>는 단일 콜론(:)으로 결합된 ID 및 비밀번호의 인코딩이다.

처음에 1993년 CERN에서 구현되었으며^[1] 1996년 HTTP 1.0 사양에서 정의되었다.^[2] 2015년부터 지정되었으며 1999년부터 사용되지 않는다.

특징 편집

HTTP 기본 인증(BA) 구현은 쿠키, 세션 식별자 또는 로그인 페이지가 필요하지 않기 때문에 웹 리소스에 대한 접근 제어를 적용하는 가장 간단한 기술이다. 오히려 HTTP 기본 인증은 HTTP 헤더의 표준 필드를 사용한다.

같이 보기 편집

다이제스트 인증

각주 편집

↑ Luotonen, Ari (2022년 9월 10일). “Announcing Access Authorization Documentation”. 《www-talk@w3.org》 (메일링 리스트). 2022년 2월 7일에 확인함.
↑ “Hypertext Transfer Protocol -- HTTP/1.0”. 《www.w3.org》. W3C. 1996년 2월 19일. 2022년 2월 7일에 확인함.

외부 링크 편집

“RFC 7235 - Hypertext Transfer Protocol (HTTP/1.1): Authentication”. Internet Engineering Task Force (IETF). June 2014.

[1] Luotonen, Ari (2022년 9월 10일). “Announcing Access Authorization Documentation”. 《www-talk@w3.org》 (메일링 리스트). 2022년 2월 7일에 확인함.

[2] “Hypertext Transfer Protocol -- HTTP/1.0”. 《www.w3.org》. W3C. 1996년 2월 19일. 2022년 2월 7일에 확인함.

[1]

[2]