1. 序論

本文書は、Base64 を使用してエンコードされたユーザー ID/パスワードのペアとして認証情報を送信する "Basic" ハイパーテキスト転送プロトコル (HTTP) 認証スキームを定義します (HTTP 認証スキームは [RFC7235] で定義されています)。

このスキームは、TLS (Transport Layer Security, [RFC5246]) などの外部セキュアシステムと組み合わせて使用しない限り、ユーザー ID とパスワードがネットワーク上で平文として送信されるため、安全なユーザー認証方法とは見なされません。

"Basic" スキームは以前、[RFC2617] の第 2 節で定義されていました。本文書はその定義を更新し、'charset' 認証パラメータ (第 2.1 節) を導入することで国際化の問題にも対応しています。

RFC 2617 を更新する他の文書には、"Hypertext Transfer Protocol (HTTP/1.1): Authentication" ([RFC7235]、認証フレームワークを定義)、"HTTP Digest Access Authentication" ([RFC7616]、"Digest" 認証スキームの定義を更新)、"HTTP Authentication-Info and Proxy-Authentication-Info Response Header Fields" ([RFC7615]) があります。これら 4 つの文書は一緒に RFC 2617 を廃止します。

1.1. 用語と表記法

本文書のキーワード "MUST"、"MUST NOT"、"REQUIRED"、"SHALL"、"SHALL NOT"、"SHOULD"、"SHOULD NOT"、"RECOMMENDED"、"MAY"、"OPTIONAL" は、[RFC2119] で説明されているように解釈されるものとします。

用語 "protection space" および "realm" は、[RFC7235] の第 2.2 節で定義されています。

用語 "(character) repertoire" および "character encoding scheme" は、[RFC6365] の第 2 節で定義されています。

---