Basic認証
パスワードが平文で流れるのであまり望ましくない。
https を使うのであれば、問題はない。
ブラウザがダイアログを出すので不格好になる。
今はDigest認証を使った方がよい。
しかし、Digest認証でもMITMでプロキシサーバーを通して WWW-Authenticate ヘッダを偽造して Basic 認証にしてしまうと結局平文で読み出せてしまうとのこと。
URL に埋め込むことができる。(自動化では有利)
Basic 認証の仕様
RFC 7235 Hypertext Transfer Protocol (HTTP/1.1): Authentication
https://tools.ietf.org/html/rfc7235
RFC 7617 The 'Basic' HTTP Authentication Scheme
https://tools.ietf.org/html/rfc7617
#認証