This page was translated from English by the community.Learn more and join the MDN Web Docs community.
Authorization
Baseline Widely available *
This feature is well established and works across many devices and browser versions. It’s been available across browsers since 2015년 7월.
* Some parts of this feature may have varying levels of support.
HTTPAuthorization 요청 헤더는 서버의 사용자 에이전트임을 증명하는 자격을 포함하여, 보통 서버에서401Unauthorized 상태를WWW-Authenticate 헤더로 알려준 이후에 나옵니다.
문법
Authorization: <type> <credentials>
지시자
- <type>
- <credentials>
만약 "Basic" 인증 스킴이 사용되었다면, 증명은 다음과 같이 만들어집니다:
- 사용자명과 비밀번호가 콜론을 이용하여 합쳐집니다(
aladdin:opensesame). - 그 결과에 대한 문자열을base64 로 인코딩합니다 (
YWxhZGRpbjpvcGVuc2VzYW1l).
참고 :Base64 인코딩은 암호화나 해싱을 의미하지 않습니다! 이 방법은 인증에 대해서 문자를 그대로 보내는 것과 동일하다고 할 수 있습니다 (base64인코딩은 복호화 가능). Basic 인증을 하는 경우 HTTPS로 접속하는 것을 권장합니다.
- 사용자명과 비밀번호가 콜론을 이용하여 합쳐집니다(
예제
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
HTTP basic 인증을 사용하여 비밀번호를 보호하기 위해 Apache 또는 nginx 서버를 어떻게 설정해야 하는지 예제를 보기 위해서는HTTP authentication 를 보시기 바랍니다.
기술 사양
| 기술 사양 | 제목 |
|---|---|
| RFC 7235, 섹션 4.2: Authorization | HTTP/1.1: Authentication |
| RFC 7617 | The 'Basic' HTTP Authentication Scheme |