HTTPSおよびHTTP認証の資格情報について質問があります。
HTTP認証でURLを保護するとします。
<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>
次に、HTTPSを介してリモートシステムからそのURLにアクセスし、URLで資格情報を渡します。
https://gooduser:secretpassword@www.example.com/webcallback?foo=bar
ユーザー名とパスワードは自動的にSSL暗号化されますか?GETとPOSTも同じですか?この情報で信頼できる情報源を見つけるのに苦労しています。
1
関連:httpsのURLのユーザー名とパスワード
—
Hawkeye Parker
非常に古い質問ですが、それにもかかわらず、このアプローチはietf.org/rfc/rfc3986.txtによって非推奨になりました: "userinfoフィールドでの" user:password "形式の使用は非推奨です。"
—
Madbreaks