Esta página foi traduzida do inglês pela comunidade.Saiba mais e junte-se à comunidade MDN Web Docs.
Authorization
Baseline Widely available *
This feature is well established and works across many devices and browser versions. It’s been available across browsers since julho de 2015.
* Some parts of this feature may have varying levels of support.
O cabeçalho de requisição HTTPAuthorization contém as credenciais para autenticar o agente de usuário com o servidor, geralmente o servidor responderá com um status401Unauthorized se não for possível fazer a autenticação, e com o cabeçalhoWWW-Authenticate.
| Tipo de cabeçalho | Request header |
|---|---|
| Forbidden header name | não |
Sintaxe
Authorization: <tipo> <credenciais>
Directives
- <tipo>
Tipo de autenticação. Um tipo comum é o"Basic". Outros tipos:
- <credenciais>
Se a autenticação "Basic" é utilizada, as credenciais construção são parecidas com isto:
- O nome de usuário com a senha combinados por dois pontos (
aladdin:opensesame). - A cadeia de caracteres resultante é uma codificaçãobase64 (
YWxhZGRpbjpvcGVuc2VzYW1l).
Nota:Codificação Base64 não significa encriptação ou hashing! Esse método é igualmente seguro como mandar em texto limpo (base64 é uma codificação que pode ser revertida). Use o HTTPS em conjunto com a Autenticação Basic.
- O nome de usuário com a senha combinados por dois pontos (
Exemplos
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Veja tambémautenticação HTTP para exemplos em como configurar os servidores Apache ou nginx para proteger seu site com autenticação básica HTTP.
Especificações
| Especificação | Título |
|---|---|
| RFC 7235, sessão 4.2: Authorization | HTTP/1.1: Authentication |
| RFC 7617 | O esquema de autenticação HTTP 'Basic' |