HTTPの認証機能を利用するクライアント側の処理として、適切なものはどれか。
ア |
ダイジェスト認証では、利用者IDとパスワードを“:”で連結したものを、MD5を使ってエンコードしAuthorizationヘッダーで指定する。 |
イ |
ダイジェスト認証では、利用者IDとパスワードを“:”で連結したものを、SHAを使ってエンコードしAuthorizationヘッダーで指定する。 |
ウ |
ベーシック認証では、利用者IDとパスワードを“:”で連結したものを、BASE64でエンコードしAuthorizationヘッダーで指定する。 |
エ |
ベーシック認証では、利用者IDとパスワードを“:”で連結したものを、でエンコードせずにAuthorizationヘッダーで指定する。 |
答え ウ
【解説】
ア |
ダイジェスト認証では、MD5で生成したメッセージダイジェストはResponseヘッダーに指定します。 |
イ |
ダイジェスト認証では、SHAではなくMD5を使用します。 |
ウ |
ベーシック認証では、利用者IDとパスワードを“:”で連結したものを、BASE64でエンコードしAuthorizationヘッダーで指定する。 |
エ |
ベーシック認証では、BASE64でエンコードします。 |
【キーワード】
・ベーシック認証
・ダイジェスト認証
【キーワードの解説】
- ベーシック認証
最も基本的なHTTPのユーザー認証方式で、ユーザーIDとパスワードを“:”で連結したものを、BASE64でエンコードし、Authorizationヘッダーにセットします。
- ダイジェスト認証
HTTPの認証方式の一つで、ユーザーIDとパスワード、サーバから送られてきた文字列、クライアントで作成した文字列からMD5でハッシュ値を生成し、これをResponseヘッダーにセットします。
もっと、「ダイジェスト認証」について調べてみよう。
戻る
一覧へ
次へ
|