Authorization

La richiesta header HTTP Authorization contiene le credenziali per autenticare un utente con il server, solitamente dopo che il server ha risposto con 401 Unauthorized status e con un header WWW-Authenticate .

Tipo Header richiesta header
Header name proibito no

Sintassi

Authorization: <tipo> <credenziali>

Direttive

<tipo>
Tipo di autenticazione. Un tipo comune è "Basic". Altri tipi sono:
<credenziali>
Se viene usato il tipo di autenticazione "Basic" le credenziali sono formate in questo modo:
  • Lo username e la password sono combinate con il simbolo dei due punti (aladdin:opensesame).
  • La stringa risultante è codificata in base64 (YWxhZGRpbjpvcGVuc2VzYW1l).

Note: La codifica Base64 non significa che venga effettuato un hash o una cifratura! Questo metodo è sicuro tanto quanto mandare le credenziali in chiaro (base64 è un codifica reversibile). Preferibilmente usa la Basic Authentication assieme al protocollo HTTPS.

Esempi

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

Guarda anche HTTP authentication per esempi su come configurare i server Apache o nginx con password per proteggere i tuoi siti con l'autenticazione HTTP.

Specifiche

Specification Title
RFC 7235, section 4.2: Authorization HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

Vedi anche