Authorization
La cabecera de petición Authorization contiene las credenciales para autenticar a un usuario en un servidor, usualmente luego de que el servidor haya respondido con un estado 401 Unauthorized y la cabecera WWW-Authenticate.
| Tipo de cabecera | Cabecera de respuesta |
|---|---|
| Nombre de encabezado prohibido | No |
Sintaxis
Authorization: <tipo> <credenciales>
Directivas
- <tipo>
-
Tipo de Autenticación. Un tipo común es "Basic". Otros tipos:
- <credenciales>
-
Si se utiliza el esquema de la autenticación "Basic", las credenciales son construidas de esta forma:
- El usuario y la contraseña se combinan con dos puntos (
aladdin:opensesame). - El string resultante está basado en la codificación base64 (
YWxhZGRpbjpvcGVuc2VzYW1l).Nota: ¡La codificación Base64 no es equivalente a encriptación o hashing! Este método es igual de seguro a enviar las credenciales en un archivo plano de texto (la codificación base64 es reversible). Lo recomendable es utilizar HTTPS en conjunto a la autenticación básica.
- El usuario y la contraseña se combinan con dos puntos (
Ejemplos
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Ver también HTTP authentication para ejemplos sobre cómo configurar servidores Apache o nginx para proteger su sitio con contraseña usando la autenticación básica HTTP.
Especificaciones
| Especificación | Título |
|---|---|
| RFC 7235, sección 4.2: Authorization | HTTP/1.1: Authentication |
| RFC 7617 | The 'Basic' HTTP Authentication Scheme |