허가된 사람만이 데이터에 접근할 수 있도록 서버는 사용자를 식별할 수 있어야한다.
누구인지 증명하는 것
완벽한 인증은 없다. 하지만 여러 데이터는 인증에 도움을 준다.
요청 -> 인증요구 -> 인가 -> 성공의 과정을 거친다.
http는 제어 헤더를 통해, 다른 인증 프로토콜에 맞출 수 있는 프레임 워크를 제공한다.
웹 서버는 기밀문서를 보안 영역 그룹으로 나눈다.
보안 영역은 각자 다른 사용자 권한을 요구한다.
가장 잘 알려진 http 인증 규약이다.
거의 모든 클라이언트와 서버에 기본 인증이 구현되어 있다.
http 기본 인증은 사용자 이름과 비밀번호를 : 로 이어 붙여 base-64 인코딩을 한다.
base-64 인코딩은 8비트 바이트로 이루어진 시퀀스를 6비트 덩어리의 시퀀스로 변환한다.
중개 프락시 서버를 통해 인증할 수 있다.