Basic認証とは、WebサイトやWebアプリケーションへのアクセスを制限するために使用されるHTTP認証の一種です。

制限されたリソースに対しリクエストを受信すると、Webサーバはエラーコード401を返却し、IDとパスワードを求めるプロンプトをブラウザに表示させます。

利用者はIDとパスワードを入力し再度リクエストを行います。

その際、ブラウザは入力されたユーザー名とパスワードの組み合わせを、HTTPリクエストヘッダにbase64でエンコードして含めます。

Webサーバはブラウザから送信された情報を検証し、リクエストを許可するか判断します。この認証方式は、.htaccessの設置などで簡単に設定できることと、多くのWebブラウザとWebサーバがサポートしていることから広く使われています。

ただし、パスワードが暗号化されずに送信されるため、セキュリティ上課題があります。

使用する際はHTTPS/TLS通信環境と組み合わせることが必要です。