Authorization
Заголовок HTTP запроса Authorization включает в себя данные пользователя для проверки подлинности пользовательского агента с сервером обычно после того, как сервер ответил со статусом 401 Unauthorized и заголовком WWW-Authenticate.
| Тип заголовка | Request header |
|---|---|
| Запрещённое имя заголовка | Нет |
Синтаксис
Authorization: <тип> <данные пользователя>
Директивы
- <тип>
-
Тип авторизации. Общий тип «Базовая». Остальные типы:
- <данные пользователя>
-
Если используется схема авторизации «Базовая», данные пользователя формируются следующим образом:
- Логин и пароль, разделённые двоеточием (
aladdin:opensesame). - Результирующая строка, закодированная в base64 (
YWxhZGRpbjpvcGVuc2VzYW1l).
Примечание: Кодировка Base64 не означает шифрование или хэширование! Этот метод так же небезопасен, как и отправка учётных данных в открытом виде (base64 является обратимой кодировкой). Отдавайте предпочтение использованию HTTPS в сочетании с Базовой Авторизацией.
- Логин и пароль, разделённые двоеточием (
Примеры
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Смотрите также HTTP авторизацию для примеров конфигураций веб-серверов Apache или nginx с защитой вашего сайта паролем с Базовой HTTP авторизацией.
Спецификации
| Спецификация | Заголовок |
|---|---|
| RFC 7235, раздел 4.2: Authorization | HTTP/1.1: Authentication |
| RFC 7617 | The 'Basic' HTTP Authentication Scheme |