Google PlayストアでUnionpediaアプリを復元するために作業中です
出ていきます入ってきます
🌟ナビゲーションを改善するためにデザインを簡素化しました!
Instagram Facebook X LinkedIn
あなたのロゴとドメインを持つ独自のユニオンペディア、月額9.99 USDから
私のユニオンペディアを作成する

HTTP認証

索引 HTTP認証

HTTP認証とは、HTTPの通信の中で認証を行うことである。オリジンまたはプロキシサーバーに対して認証を行う枠組みがの中で規定されており、これを用いることをHTTP認証という。

目次

  1. 10 関係: リソース (WWW)プロキシアクセス制御Basic認証BearerトークンDigest認証認証HTTP 403Hypertext Transfer ProtocolInternet Assigned Numbers Authority

リソース (WWW)

リソース (resource) はWorld Wide Web (WWW) の基本となる概念である。しかしながら、それが実際に意味するものについては複数の理解がある。 リソースという用語は、Uniform '''Resource''' Locator (URL) の対象を指すものとして初めて登場したが、後にあらゆるUniform '''Resource''' Identifier (URI、)、またはInternationalized '''Resource''' Identifier (IRI、)、が指し示すものを含むように拡張された。セマンティック・ウェブにおいては抽象的なリソースとその意味プロパティが'''Resource''' Description Framework (RDF) に基づいた言語群で記述される。

見る HTTP認証とリソース (WWW)

プロキシ

プロキシ(proxy)とは「代理」の意味である。インターネット関連で用いられる場合は、特に内部ネットワークからインターネット接続を行う際、高速なアクセスや安全な通信などを確保するための中継サーバ「プロキシサーバ」を指す。プロキシサーバはインターネットへのアクセスを代理で行うサーバを指す。 プロキシはクライアントとサーバの間に存在し、情報元のサーバに対してはクライアントの情報を受け取る、クライアントに対してはサーバの働きをする(HTTPプロキシの場合)。 なお、プロキシは、「プロキシー」「プロクシ」「プロクシー」のほか、リバースプロキシの対義語として「フォワードプロキシ」とも呼ばれる。 誰でも自由に使えるプロキシサーバを公開プロキシ(オープンプロキシ)という。

見る HTTP認証とプロキシ

アクセス制御

アクセス制御(アクセスせいぎょ、Access Control)は、対象へのアクセスを制御すること、また制御する仕組みである。 すなわち、対象(部屋・スマートフォンなど)へのアクセス(出入り・利用など)を制御する(鍵の持ち主のみ入室できる、スマホの持ち主のみ利用できる)仕組みである。部屋に入るための鍵/錠前や、スマホを利用するための指紋認証はアクセス制御の一例である。対象の特性から、物理セキュリティ、コンピュータセキュリティ、ネットワークセキュリティなどに分けられ、各々下記の意味を持つ。

見る HTTP認証とアクセス制御

Basic認証

Basic認証(ベーシックにんしょう、)とは、HTTPで定義される認証方式(HTTP認証)の一つ。基本認証と呼ばれることも。 Basic認証では、ユーザ名とパスワードの組みをコロン ":" でつなぎ、Base64でエンコードして送信する。このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全てのWebサーバおよびブラウザで対応しているため、広く使われている。 盗聴や改竄を防ぐため、後にDigest認証というユーザ名とパスワードをMD5でハッシュ化して送る方法が考えられた。

見る HTTP認証とBasic認証

Bearerトークン

Bearerトークンは、セキュリティトークンのうちその利用可否が「トークンの所有」のみで決定されるものである署名なしトークン (Bearer Token) セキュリティトークン. トークンを所有する任意のパーティ (持参人。

見る HTTP認証とBearerトークン

Digest認証

Digest認証(ダイジェストにんしょう)とは、HTTPの認証方法(HTTP認証)の一つ。ユーザ名とパスワードを暗号学的ハッシュ関数でハッシュ(ダイジェスト)化して送る。Basic認証では防げなかった盗聴や改竄を防ぐために考案された。 使用する暗号学的ハッシュ関数としては、当初MD5が規定され、後にでSHA-2(SHA2-256およびSHA-512/256)が加わっている。

見る HTTP認証とDigest認証

認証

認証(にんしょう)とは、何かによって、対象の真正性を確認する行為を指す。

見る HTTP認証と認証

HTTP 403

HTTP 403、またはエラーメッセージ Forbidden(「閲覧禁止」「禁止されています」の意)は、HTTPステータスコードの一つ。ページが存在するものの、特定のアクセス者にページを表示する権限が付与されず、アクセスが拒否されたことを示すもの。また、サイトの制作者側の設計ミスによる障害やサイトが非常に混雑している時、URLが間違っている場合にも表示されることがある。

見る HTTP認証とHTTP 403

Hypertext Transfer Protocol

Hypertext Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル、HTTP)はアプリ間コネクション上のリクエスト/レスポンス型・ステートレス・メッセージ指向通信プロトコルである"The Hypertext Transfer Protocol (HTTP) is a family of stateless, application-level, request/response protocols...

見る HTTP認証とHypertext Transfer Protocol

Internet Assigned Numbers Authority

Internet Assigned Numbers Authority(IANA、アイアナ、インターネット番号割当機関)とは、インターネットに関連する識別子を管理する機能である。IPアドレス・ドメイン名・ポート番号等の割り当て・管理などを行う。 アメリカの南カリフォルニア大学のISI所属のジョン・ポステルが中心となって始めた。当初は運営費用の一部がアメリカ政府により援助されていたが1998年にICANNが発足するなどインターネットの管理体制が変化し、2000年にその役割はICANNに引き継がれ、IANAはICANNにおける機能の名称となった。2016年からはICANNの子会社であるPublic Technical Identifiers (PTI) がその機能を担っている。

見る HTTP認証とInternet Assigned Numbers Authority