We're looking for a user researcher to understand the needs of developers and designers. Is this you or someone you know? Check out the post: https://mzl.la/2IGzdXS

HTTP协议中的 Authorization 请求消息头含有服务器用于验证用户代理身份的凭证,通常会在服务器返回401 Unauthorized 状态码以及WWW-Authenticate 消息头之后在后续请求中发送此消息头。.

Header type Request header
Forbidden header name no

语法

Authorization: <type> <credentials>

指令

<type>
验证类型。 常见的是 "基本验证(Basic)" 。其他类型包括:
<credentials>
如果使用“基本验证”方案,凭证通过如下步骤生成:
  • 用冒号将用户名和密码进行拼接(如:aladdin:opensesame)。
  • 将第一步生成的结果用 base64 方式编码(YWxhZGRpbjpvcGVuc2VzYW1l)。

注意: Base64编码并不是一种加密方法或者hashing方法!这种方法的安全性与明文发送等同(base64可以逆向解码)。“基本验证”方案需要与HTTPS协议配合使用。

示例

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

请参考 HTTP authentication 来获取在Apache或nginx中使用HTTP基本验证方案加密保护站点的配置示例。

规范

Specification Title
RFC 7235, section 4.2: Authorization HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

参见

<weel class="_on" data-api-src="google" data-check-aim="false" data-lang-from="en" data-lang-to="zh" id="weel__float-action-button" style="visibility: hidden; opacity: 0; transform: translate3d(68px, 1196.5px, 0px);"><weel id="weel__float-action-button--container"><weel id="weel__float-action-button--icon"></weel></weel></weel><weel class="_on" id="weel__float-action-panel" style="visibility: hidden; opacity: 0; transform: translate3d(53.925px, 1196.5px, 0px);"><weel id="weel__float-action-panel--container" style="left: -12px;"><weel id="weel__float-action-panel--output-stream"><weel id="weel__float-action-panel--output-stream-result"><weel id="weel__float-action-panel--output-stream-result-word"><weel id="weel__float-action-panel--output-stream-phonetic"><weel id="weel__float-action-panel--i-voice"></weel><weel id="weel__float-action-panel--output-stream-phonetic-plain">[ ... ]</weel></weel><weel id="weel__float-action-panel--output-stream-explain"><weel id="weel__float-action-panel--i-copy"></weel><weel id="weel__float-action-panel--output-stream-explain-plain">也可以看看</weel><weel class="_on" id="weel__float-action-panel--output-stream-explain-detail">参见
参看</weel></weel></weel></weel></weel></weel></weel>

文档标签和贡献者

此页面的贡献者: crper, WayneCui
最后编辑者: crper,