Authorization

La cabecera de petici贸n Authorization contiene las credenciales para autenticar a un usuario en un servidor, usualmente luego de que el servidor haya respondido con un estado 401 Unauthorized y la cabecera WWW-Authenticate.

Tipo de cabecera Cabecera de respuesta
Nombre de encabezado prohibido No

Sintaxis

Authorization: <tipo> <credenciales>

Directivas

<tipo>
Tipo de Autenticaci贸n. Un tipo com煤n es "Basic". Otros tipos:
<credenciales>
Si se utiliza el esquema de la autenticaci贸n "Basic", las credenciales son construidas de esta forma:
  • El usuario y la contrase帽a se combinan con dos puntos (aladdin:opensesame).
  • El string resultante est谩 basado en la codificaci贸n base64 (YWxhZGRpbjpvcGVuc2VzYW1l).

Nota: 隆La codificaci贸n Base64 no es equivalente a encriptaci贸n o hashing! Este m茅todo es igual de seguro a enviar las credenciales en un archivo plano de texto (la codificaci贸n base64 es reversible). Lo recomendable es utilizar HTTPS en conjunto a la autenticaci贸n b谩sica.

Ejemplos

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

Ver tambi茅n HTTP authentication para ejemplos sobre c贸mo configurar servidores Apache o nginx para proteger su sitio con contrase帽a usando la autenticaci贸n b谩sica HTTP.

Especificaciones

Especificaci贸n T铆tulo
RFC 7235, section 4.2: Authorization HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

Ver tambi茅n