Authorization

Заголовок HTTP запроса Authorization включает в себя данные пользователя для проверки подлинности пользовательского агента с сервером обычно после того, как сервер ответил со статусом 401 Unauthorized и заголовком WWW-Authenticate (en-US).

Тип заголовка Request header
Запрещённое имя заголовка Нет

Синтаксис

Authorization: <тип> <данные пользователя>

Директивы

<тип>

Тип авторизации. Общий тип «Базовая». Остальные типы:

<данные пользователя>

Если используется схема авторизации «Базовая», данные пользователя формируются следующим образом:

  • Логин и пароль, разделённые двоеточием (aladdin:opensesame).
  • Результирующая строка, закодированная в base64 (YWxhZGRpbjpvcGVuc2VzYW1l).

Примечание: Кодировка Base64 не означает шифрование или хэширование! Этот метод так же небезопасен, как и отправка учётных данных в открытом виде (base64 является обратимой кодировкой). Отдавайте предпочтение использованию HTTPS в сочетании с Базовой Авторизацией.

Примеры

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

Смотрите также HTTP авторизацию для примеров конфигураций веб-серверов Apache или nginx с защитой вашего сайта паролем с Базовой HTTP авторизацией.

Спецификации

Спецификация Заголовок
RFC 7235, раздел 4.2: Authorization HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

Смотрите также