Esta traducción está incompleta. Por favor, ayuda a traducir este artículo del inglés.

La cabecera de petición Authorization contiene las credenciales para autenticar a un usuario en un servidor, usualmente luego de que el servidor haya respondido con un estado 401 Unauthorized y la cabecera WWW-Authenticate.

Tipo de cabecera Cabecera de respuesta
Nombre de encabezado prohibido No

Sintaxis

Authorization: <tipo> <credenciales>

Directivas

<tipo>
Tipo de Autenticación. Un tipo común es "Basic". Otros tipos:
<credenciales>
Si se utiliza el esquema de la autenticación "Basic", las credenciales son construidas de esta forma:
  • El usuario y la contraseña se combinan con dos puntos (aladdin:opensesame).
  • El string resultante está basado en la codificación base64 (YWxhZGRpbjpvcGVuc2VzYW1l).

Nota: ¡La codificación Base64 no es equivalente a encriptación o hashing! Este método es igual de seguro a enviar las credenciales en un archivo plano de texto (la codificación base64 es reversible). Lo recomendable es utilizar HTTPS en conjunto a la autenticación básica.

Ejemplos

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

Ver también HTTP authentication para ejemplos sobre cómo configurar servidores Apache o nginx para proteger su sitio con contraseña usando la autenticación básica HTTP.

Especificaciones

Especificación Título
RFC 7235, section 4.2: Authorization HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

Ver también

Etiquetas y colaboradores del documento

Colaboradores en esta página: kraneok, Watermelonnable
Última actualización por: kraneok,