Authorization
O cabeçalho de requisição HTTP Authorization contém as credenciais para autenticar o agente de usuário com o servidor, geralmente o servidor responderá com um status 401 Unauthorized se não for possível fazer a autenticação, e com o cabeçalho WWW-Authenticate.
| Tipo de cabeçalho | Request header |
|---|---|
| Forbidden header name | não |
Sintaxe
Authorization: <tipo> <credenciais>
Directives
- <tipo>
-
Tipo de autenticação. Um tipo comum é o "Basic". Outros tipos:
- <credenciais>
-
Se a autenticação "Basic" é utilizada, as credenciais construção são parecidas com isto:
- O nome de usuário com a senha combinados por dois pontos (
aladdin:opensesame). - A cadeia de caracteres resultante é uma codificação base64 (en-US) (
YWxhZGRpbjpvcGVuc2VzYW1l).
Nota: Codificação Base64 não significa encriptação ou hashing! Esse método é igualmente seguro como mandar em texto limpo (base64 é uma codificação que pode ser revertida). Use o HTTPS em conjunto com a Autenticação Basic.
- O nome de usuário com a senha combinados por dois pontos (
Exemplos
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Veja também autenticação HTTP para exemplos em como configurar os servidores Apache ou nginx para proteger seu site com autenticação básica HTTP.
Especificações
| Especificação | Título |
|---|---|
| RFC 7235, sessão 4.2: Authorization | HTTP/1.1: Authentication |
| RFC 7617 | O esquema de autenticação HTTP 'Basic' |