Authorization
O cabeçalho de requisição HTTP Authorization
contém as credenciais para autenticar o agente de usuário com o servidor, geralmente o servidor responderá com um status 401
Unauthorized
se não for possível fazer a autenticação, e com o cabeçalho WWW-Authenticate
.
Tipo de cabeçalho | Request header |
---|---|
Forbidden header name | não |
Sintaxe
Authorization: <tipo> <credenciais>
Directives
- <tipo>
-
Tipo de autenticação. Um tipo comum é o "Basic". Outros tipos:
- <credenciais>
-
Se a autenticação "Basic" é utilizada, as credenciais construção são parecidas com isto:
- O nome de usuário com a senha combinados por dois pontos (
aladdin:opensesame
). - A cadeia de caracteres resultante é uma codificação base64 (
YWxhZGRpbjpvcGVuc2VzYW1l
).
Nota: Codificação Base64 não significa encriptação ou hashing! Esse método é igualmente seguro como mandar em texto limpo (base64 é uma codificação que pode ser revertida). Use o HTTPS em conjunto com a Autenticação Basic.
- O nome de usuário com a senha combinados por dois pontos (
Exemplos
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Veja também autenticação HTTP para exemplos em como configurar os servidores Apache ou nginx para proteger seu site com autenticação básica HTTP.
Especificações
Especificação | Título |
---|---|
RFC 7235, sessão 4.2: Authorization | HTTP/1.1: Authentication |
RFC 7617 | O esquema de autenticação HTTP 'Basic' |