Authorization

La cabecera de petición Authorization contiene las credenciales para autenticar a un usuario en un servidor, usualmente luego de que el servidor haya respondido con un estado 401 Unauthorized y la cabecera WWW-Authenticate.

Tipo de cabecera Cabecera de respuesta
Nombre de encabezado prohibido No

Sintaxis

Authorization: <tipo> <credenciales>

Directivas

<tipo>

Tipo de Autenticación. Un tipo común es "Basic". Otros tipos:

<credenciales>

Si se utiliza el esquema de la autenticación "Basic", las credenciales son construidas de esta forma:

  • El usuario y la contraseña se combinan con dos puntos (aladdin:opensesame).
  • El string resultante está basado en la codificación base64 (YWxhZGRpbjpvcGVuc2VzYW1l).

    Nota: ¡La codificación Base64 no es equivalente a encriptación o hashing! Este método es igual de seguro a enviar las credenciales en un archivo plano de texto (la codificación base64 es reversible). Lo recomendable es utilizar HTTPS en conjunto a la autenticación básica.

Ejemplos

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

Ver también HTTP authentication para ejemplos sobre cómo configurar servidores Apache o nginx para proteger su sitio con contraseña usando la autenticación básica HTTP.

Especificaciones

Especificación Título
RFC 7235, sección 4.2: Authorization HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

Ver también