Заголовок HTTP запроса Авторизации включает в себя данные пользователя для проверки подлинности пользовательского агента с сервером, обычно после сервер отвечает со статусом 401 Неавторизован и заголовком WWW-Authenticate.

Тип заголовка Request header
Forbidden header name Нет

Синтаксис

Authorization: <тип> <данные пользователя>

Директивы

<тип>
Тип авторизации. Общий тип «Базовая». Остальные типы:
<данные пользователя>
Если используется схема авторизации «Базовая», данные пользвателя формируются следующим образом:
  • Логин и пароль, разделенные двоеточием (aladdin:opensesame).
  • Результирующая строка закодированная в base64 (YWxhZGRpbjpvcGVuc2VzYW1l).

Примечание: Кодировка Base64 не означает шифрование или хэширование! Этот метод также безопасен, как и отправка учетных данных в открытом виде (base64 является обратимой кодировкой). Отдавайте предпочтение использованию HTTPS в сочетании с Базовой Авторизацией.

Пример

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

См. также HTTP авторизацию для примеров конфигураций веб-серверов Apache or nginx с защитой вашего сайта паролем с Базовой HTTP авторизацией.

Спецификации

Спецификация Заголовок
RFC 7235, секция 4.2: Authorization HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

См. также

Метки документа и участники

Внесли вклад в эту страницу: mdnwebdocs-bot, justredpaul
Обновлялась последний раз: mdnwebdocs-bot,