We're looking for a user researcher to understand the needs of developers and designers. Is this you or someone you know? Check out the post: https://mzl.la/2IGzdXS

Traducción en curso

La cabecera de respuesta Authorization contiene las credenciales para autenticar a un usuario en un servidor, usualmente luego de que el servidor haya respondido con un estado 401 Unauthorized y la cabecera WWW-Authenticate.

Tipo de cabecera Cabecera de respuesta
Nombre de encabezado prohibido No

Sintaxis

Authorization: <tipo> <credenciales>

Directivas

<tipo>
Authentication type. Un tipo común es "Basic". Otros tipos:
<credenciales>
Si se utiliza el esquema de la autenticación "Basic", las credenciales son construidas de esta forma:
  • El usuario y la contraseña se combinan con dos puntos (aladdin:opensesame).
  • El string resultante está basado en la codificación base64 (YWxhZGRpbjpvcGVuc2VzYW1l).

Nota: ¡La codificación Base64 no es equivalente a encriptación o hashing! Este método es igual de seguro a enviar las credenciales en un archivo plano de texto (la codificación base64 es reversible). Lo recomendable es utilizar HTTPS en conjunto a la autenticación básica.

Ejemplos

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

Ver también HTTP authentication para ejemplos sobre cómo configurar servidores Apache o nginx para proteger su sitio con contraseña usando la autenticación básica HTTP.

Especificaciones

Especificación Título
RFC 7235, section 4.2: Authorization HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

Ver también

Etiquetas y colaboradores del documento

Colaboradores en esta página: Watermelonnable
Última actualización por: Watermelonnable,