HTTPの認証機能を利用するクライアント側の処理として、適切なものはどれか。
ア | ダイジェスト認証では、利用者IDとパスワードを“:”で連結したものを、MD5を使ってエンコードしAuthorizationヘッダーで指定する。 |
イ | ダイジェスト認証では、利用者IDとパスワードを“:”で連結したものを、SHAを使ってエンコードしAuthorizationヘッダーで指定する。 |
ウ | ベーシック認証では、利用者IDとパスワードを“:”で連結したものを、BASE64でエンコードしAuthorizationヘッダーで指定する。 |
エ | ベーシック認証では、利用者IDとパスワードを“:”で連結したものを、でエンコードせずにAuthorizationヘッダーで指定する。 |
答え ウ
【解説】
ア | ダイジェスト認証では、MD5で生成したメッセージダイジェストはResponseヘッダーに指定します。 |
イ | ダイジェスト認証では、SHAではなくMD5を使用します。 |
ウ | ベーシック認証では、利用者IDとパスワードを“:”で連結したものを、BASE64でエンコードしAuthorizationヘッダーで指定する。 |
エ | ベーシック認証では、BASE64でエンコードします。 |
【キーワード】
・ベーシック認証
・ダイジェスト認証