Authorization
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
Заголовок HTTP запроса Authorization
включает в себя данные пользователя для проверки подлинности пользовательского агента с сервером обычно после того, как сервер ответил со статусом 401
Unauthorized
и заголовком WWW-Authenticate
.
Тип заголовка | Request header |
---|---|
Запрещённое имя заголовка | Нет |
Синтаксис
Authorization: <тип> <данные пользователя>
Директивы
- <тип>
-
Тип авторизации. Общий тип «Базовая». Остальные типы:
- <данные пользователя>
-
Если используется схема авторизации «Базовая», данные пользователя формируются следующим образом:
- Логин и пароль, разделённые двоеточием (
aladdin:opensesame
). - Результирующая строка, закодированная в base64 (
YWxhZGRpbjpvcGVuc2VzYW1l
).
Примечание: Кодировка Base64 не означает шифрование или хэширование! Этот метод так же небезопасен, как и отправка учётных данных в открытом виде (base64 является обратимой кодировкой). Отдавайте предпочтение использованию HTTPS в сочетании с Базовой Авторизацией.
- Логин и пароль, разделённые двоеточием (
Примеры
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Смотрите также HTTP авторизацию для примеров конфигураций веб-серверов Apache или nginx с защитой вашего сайта паролем с Базовой HTTP авторизацией.
Спецификации
Спецификация | Заголовок |
---|---|
RFC 7235, раздел 4.2: Authorization | HTTP/1.1: Authentication |
RFC 7617 | The 'Basic' HTTP Authentication Scheme |