Form-based authentication とは

フォームベースの認証は、Webベースおよびインターネットベースのオンラインネットワークコンピュータシステムのコンテキストでの用語です。一般に、それは、編集可能な「フォーム」が提示されているユーザが、あるシステムまたはサービスにログインするために記入し提出するという概念を指す。しかし、この用語は、実際にはあいまいである。なぜなら、ある種の表示された「フォーム」を使用してクレデンシャル情報を入力するという概念は、Web固有の手法ではないからである。
この用語はしばしば使用されるため、技術の一部としてHTTPとHTML(またはXHTML)のデフォルト雇用を強く意味します。この特定の手法は、HTTP + HTMLフォームベースの認証の記事で具体的に説明しています。
フォームベースの認証の一般的な概念は、一般的に使用されているように、資格情報のプロンプトとその後の資格情報の伝達がクライアントとサーバーの間で使用される転送プロトコルに対して帯域外で行われるという特徴があります。たとえば、HTTP + HTMLフォームベースの認証の場合、HTTP自体に組み込まれた認証機能は使用されません。むしろ、プロンプト情報、例えば「ユーザ名:」および「パスワード:」は、HTMLまたはXHTMLデータとしてHTTP自体に不透明に伝えられる。同様に、提出されたクレデンシャルは、単に提出されたデータの一部として伝達される。
一般的な「ログインプロンプト」の場合、telnetを使って別のコンピュータシステムにアクセスすると、以前の一般的な考え方が適用されることに注意してください。つまり、「フォームベースの認証」の別のインスタンスです。
用語が一般に採用されているように、フォームベース認証の一般的な概念のさらなる特徴および意味は、それが本質的に随時であり、標準化されていないこと、クライアントは余分な手段(TLSなど)を使用しない限りクライアントは、典型的には、サーバによって使用されている認証メカニズムまたは認証機構が保証する保証レベルを明示的に認識していない。