Basic認証/Cookie・Sessionについて
CookieやSessionについてよく聞くけどよく分からない〜状態だったので、認証におけるセキュリティについて勉強してみました。
Basic認証簡易的な認証で、一旦401(unauthorized)を返し、idとpasswordの入力画面で入力した値で再度リクエストします。
Basicの後ろの文字列は「ID:パスワード」とコロン(:)で繋ぎ、Base64エンコードしたものです
一度Basic認証に成功するとその後はブラウザが自動的にAuthorizatioonヘッダを