最終更新日: 2024 年 6 月 10 日 問題 長年にわたって、アプリケーションでは基本認証を使用して、サーバー、サービス、API エンドポイントに接続してきました。 基本認証は、アプリケーションがすべての要求でユーザー名とパスワードを送信することだけを意味し、それらの資格情報も多くの場合、ユーザーのデバイスに保存または保存されます。 従来、基本認証はほとんどのサーバーまたはサービスで既定で有効になっており、簡単に設定できます。 Basic Authentication は当時の標準でしたが、Basic Authentication を使用すると、攻撃者がユーザーの資格情報をキャプチャしやすくなります。これにより、盗まれた資格情報が他のエンドポイントやサービスに対して再利用されるリスクが高まります。 基本認証は、古い業界標準です。 その脅威は時間の長い間だけ増加しており、多数の製品で