Movatterモバイル変換

[0]ホーム
URL:

  1. Веб-технологии для разработчиков
  2. HTTP
  3. Reference
  4. Заголовки HTTP
  5. Authorization

This page was translated from English by the community.Learn more and join the MDN Web Docs community.

View in EnglishAlways switch to English

Authorization

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since июль 2015 г..

* Some parts of this feature may have varying levels of support.

Заголовок HTTP запросаAuthorization включает в себя данные пользователя для проверки подлинности пользовательского агента с сервером обычно после того, как сервер ответил со статусом401Unauthorized и заголовкомWWW-Authenticate.

Тип заголовкаRequest header
Запрещённое имя заголовкаНет

Синтаксис

Authorization: <тип> <данные пользователя>

Директивы

<тип>

Тип авторизации. Общий тип«Базовая». Остальные типы:

<данные пользователя>

Если используется схема авторизации «Базовая», данные пользователя формируются следующим образом:

  • Логин и пароль, разделённые двоеточием (aladdin:opensesame).
  • Результирующая строка, закодированная вbase64 (YWxhZGRpbjpvcGVuc2VzYW1l).

Примечание:Кодировка Base64 не означает шифрование или хэширование! Этот метод так же небезопасен, как и отправка учётных данных в открытом виде (base64 является обратимой кодировкой). Отдавайте предпочтение использованию HTTPS в сочетании с Базовой Авторизацией.

Примеры

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

Смотрите такжеHTTP авторизацию для примеров конфигураций веб-серверов Apache или nginx с защитой вашего сайта паролем с Базовой HTTP авторизацией.

Спецификации

СпецификацияЗаголовок
RFC 7235, раздел 4.2: AuthorizationHTTP/1.1: Authentication
RFC 7617The 'Basic' HTTP Authentication Scheme

Смотрите также

Help improve MDN

Learn how to contribute

This page was last modified on byMDN contributors.

[8]ページ先頭
©2009-2026 Movatter.jp