回答 (2件中の1件目) 通信上で安全な仕組みかどうかについては 徳丸 浩 さんの回答を参照して下さい。 BASIC認証はどのくらい安全ですか?に対する徳丸 浩さんの回答 僕はなぜ BASIC 認証が安全ではない、と言われている理由を説明したいと思います。 BASIC 認証は HTTP(s) のリクエストを行う度にユーザ名およびパスワードが送信されます。かたや別の認証方式はそうではありません。 例えば OAuth では初回の認証を行った結果として「一時的な鍵」を渡される事になります。一旦認証が行われると以降はその鍵を使って HTTP(s) のリクエストを行います。もちろんこの鍵が...
![BASIC認証はどのくらい安全ですか?](https://cdn-ak-scissors.b.st-hatena.com/image/square/7160d4babd4d555f02977d7dd74f94d47b2f7570/height=288;version=1;width=512/https%3A%2F%2Fqsf.cf2.quoracdn.net%2F-4-images.social_share_brand_logo.png-26-b6922c34f079ee95.png)