Authorization

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.

HTTP Authorization 요청 헤더는 서버의 사용자 에이전트임을 증명하는 자격을 포함하여, 보통 서버에서 401 Unauthorized 상태를 WWW-Authenticate 헤더로 알려준 이후에 나옵니다.

헤더 타입 Request header
Forbidden header name 아니오

문법

Authorization: <type> <credentials>

지시자

<type>

인증 타입. 보통 타입은 "Basic"이며. 다른 타입으로:

<credentials>

만약 "Basic" 인증 스킴이 사용되었다면, 증명은 다음과 같이 만들어집니다:

  • 사용자명과 비밀번호가 콜론을 이용하여 합쳐집니다(aladdin:opensesame).

  • 그 결과에 대한 문자열을 base64 로 인코딩합니다 (YWxhZGRpbjpvcGVuc2VzYW1l).

참고: Base64 인코딩은 암호화나 해싱을 의미하지 않습니다! 이 방법은 인증에 대해서 문자를 그대로 보내는 것과 동일하다고 할 수 있습니다 (base64인코딩은 복호화 가능). Basic 인증을 하는 경우 HTTPS로 접속하는 것을 권장합니다.

예제

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

HTTP basic 인증을 사용하여 비밀번호를 보호하기 위해 Apache 또는 nginx 서버를 어떻게 설정해야 하는지 예제를 보기 위해서는 HTTP authentication 를 보시기 바랍니다.

기술 사양

기술 사양 제목
RFC 7235, 섹션 4.2: Authorization HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

함께 더 보기