Basic認証/Cookie・Sessionについて

CookieやSessionについてよく聞くけどよく分からない〜状態だったので、認証におけるセキュリティについて勉強してみました。 Basic認証簡易的な認証で、一旦401（unauthorized）を返し、idとpasswordの入力画面で入力した値で再度リクエストします。 Basicの後ろの文字列は「ID：パスワード」とコロン（：）で繋ぎ、Base64エンコードしたものです 一度Basic認証に成功するとその後はブラウザが自動的にAuthorizatioonヘッダを