Authorization

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.

O cabeçalho de requisição HTTP Authorization contém as credenciais para autenticar o agente de usuário com o servidor, geralmente o servidor responderá com um status 401 Unauthorized se não for possível fazer a autenticação, e com o cabeçalho WWW-Authenticate.

Tipo de cabeçalho Request header
Forbidden header name não

Sintaxe

Authorization: <tipo> <credenciais>

Directives

<tipo>

Tipo de autenticação. Um tipo comum é o "Basic". Outros tipos:

<credenciais>

Se a autenticação "Basic" é utilizada, as credenciais construção são parecidas com isto:

  • O nome de usuário com a senha combinados por dois pontos (aladdin:opensesame).

  • A cadeia de caracteres resultante é uma codificação base64 (YWxhZGRpbjpvcGVuc2VzYW1l).

Nota: Codificação Base64 não significa encriptação ou hashing! Esse método é igualmente seguro como mandar em texto limpo (base64 é uma codificação que pode ser revertida). Use o HTTPS em conjunto com a Autenticação Basic.

Exemplos

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

Veja também autenticação HTTP para exemplos em como configurar os servidores Apache ou nginx para proteger seu site com autenticação básica HTTP.

Especificações

Especificação Título
RFC 7235, sessão 4.2: Authorization HTTP/1.1: Authentication
RFC 7617 O esquema de autenticação HTTP 'Basic'

Veja também