Authorization
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
La cabecera de petición Authorization contiene las credenciales para autenticar a un usuario en un servidor, usualmente luego de que el servidor haya respondido con un estado 401 Unauthorized y la cabecera WWW-Authenticate.
| Tipo de cabecera | Cabecera de respuesta |
|---|---|
| Nombre de encabezado prohibido | No |
Sintaxis
Authorization: <tipo> <credenciales>
Directivas
- <tipo>
-
Tipo de Autenticación. Un tipo común es "Basic". Otros tipos:
- <credenciales>
-
Si se utiliza el esquema de la autenticación "Basic", las credenciales son construidas de esta forma:
- El usuario y la contraseña se combinan con dos puntos (
aladdin:opensesame). - El string resultante está basado en la codificación base64 (
YWxhZGRpbjpvcGVuc2VzYW1l).Nota: ¡La codificación Base64 no es equivalente a encriptación o hashing! Este método es igual de seguro a enviar las credenciales en un archivo plano de texto (la codificación base64 es reversible). Lo recomendable es utilizar HTTPS en conjunto a la autenticación básica.
- El usuario y la contraseña se combinan con dos puntos (
Ejemplos
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Ver también HTTP authentication para ejemplos sobre cómo configurar servidores Apache o nginx para proteger su sitio con contraseña usando la autenticación básica HTTP.
Especificaciones
| Especificación | Título |
|---|---|
| RFC 7235, sección 4.2: Authorization | HTTP/1.1: Authentication |
| RFC 7617 | The 'Basic' HTTP Authentication Scheme |