Basic Authentification

Die Basic Authentification ein Verfahren um im Rahmen einer HTTP-Anfrage Benutzernamen und Kennwort bereitzustellen. Das Verfahren kann von allen HTTP-Programme wie z. B. Webbrowser eingesetzt werden.

Bei der HTTP-Anfrage wird ein Feld im Header in Form “Authorization: Basic <credentials> bereitgestellt. Die credentials enthalten die Inhalte “ID” und “Kennwort” welche durch einen Doppelpunkt getrennt werden. Zur Übertragung werden die Angaben Base64 Codiert.

Das Verfahren ist in den RFC 7617 aus dem Jahr 2015 spezifiziert, das RFC 2617 aus dem Jahr 1999 ersetzt.

Die Basic Authentification stellt eine einfache Technik für ein Zugangskontrolle zu Web-Ressourcen dar, da sie keine Cookies, Sitzugns-IDs oder Login-Seiten erforderlich sind. Es werden lediglich die Standard Felder des HTTP Header verwendet.

Da die Informationen bei der Übertragung nur Codiert, nicht aber Verschlüsselt werden, bietet das Verfahren keine Sicherung der Daten. Typischerweise wird die Basic Authentification in Verbindung mit HTTPS