認証の基本的な考え方はシンプル. [画像のクリックで拡大表示] この要求を受けた通信相手は証拠を返信する。 その証拠が正しいことを確認できれば通信相手が本物だと分かり、認証が完了する。 その際に使う証拠は、偽造が難しいものであるほど安全性が高まる。 もし攻撃者がこの証拠を偽造できれば、本物の通信相手になりすませてしまうからだ。 Web認証とは、Webサイトやアプリケーションにログインする際に、ユーザーを個別に認証するための仕組みです。 Web認証には「知識認証」「生体認証」「所有物認証」の3種類があります。 ここでは3つのWeb認証について、それぞれ特徴などを詳しく解説していきます。 知識認証（WHAT YOU KNOW） まず知識認証ですが、英語では「WHAT YOU KNOW」と表現されます。 知識認証では ユーザーだけが知っていることを提示し本人確認を行います。 ユーザーだけが知っていることとは、具体的に「パスワード」「秘密の質問」などがあります。 「秘密の質問」の内容は「母親の旧姓は？ 」「初めて飼ったペットの名前は？ 」など、ユーザーだけしか知りえない内容となっています。 一般的な HTTP 認証の枠組み. RFC 7235 は、サーバーがクライアントのリクエストを チャレンジ し、クライアントが認証情報を提供するために使用できる HTTP 認証フレームワークを定義しています。 チャレンジとレスポンスの流れは以下のようになります。 サーバーは少なくとも 1 回のチャレンジで、クライアントに 401 (Unauthorized) レスポンスステータスを返し、 WWW-Authenticate レスポンスヘッダーを含めて認証方法に関する情報を提供します。 そのサーバーで自身を認証したいクライアントは、 Authorization リクエストヘッダーフィールドに資格情報を含めることでそれを行うことができます。 |nmy| dyd| kwf| nxc| uei| emk| pbp| air| tlc| reh| blm| qdh| cnn| kal| ryh| ttw| kjc| tnk| rna| avn| cfj| gal| qoo| zuc| nxg| tzm| iju| lah| sni| grh| wbl| txj| hxm| wbi| rfd| rqs| gql| kli| sng| clp| shw| pzx| iyk| bgn| ipa| iqb| uig| lsu| eah| rsk|