基本認証: シンプルポリシー

ポリシー名

基本認証: シンプル

概要

1 つのユーザ-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する

カテゴリ

セキュリティ

使用可能な最初の Mule バージョン

4.0.0

返される状況コード

401 - 未承認または無効なクライアントアプリケーションのログイン情報

簡易認証ポリシーは、要求を出すアプリケーションに対してユーザ名とパスワードを強制的に提供させることで API を保護します。このポリシーを使用できるのは、Mule 4 以降のみです。

このポリシーは、​基本 HTTP 認証標準​に準拠します。

エラーに遭遇すると、このポリシーは WWW-Authenticate: Basic realm="mule-realm"​ の形式で「WWW-Authenticate」HTTP ヘッダー項目を返します。

基本認証ポリシーが適用された API への要求の作成

簡易認証ポリシーを API に適用した後は、その API への要求には次のヘッダーを含める必要があります。

Authorization: Basic <username:password>

username:password​ の値は Base64 でエンコードされた文字列である必要があります。たとえば、Mac OS X や Linux システムでは、ユーザ名とパスワードの要件は次のように実装されます。

echo '<Client Id>:<Client Secret>' | base64

Was this article helpful?

💙 Thanks for your feedback!