Коли агент користувача хоче надіслати облікові дані для автентифікації на сервер, він може використовувати поле заголовка авторизації. Поле заголовка авторизації складається таким чином: Ім'я користувача та пароль поєднуються з однією двокрапкою (:). Це означає, що саме ім’я користувача не може містити двокрапки.
Базова автентифікація — це дуже проста схема автентифікації, вбудована в протокол HTTP. Клієнт надсилає HTTP-запити із заголовком авторизації, який містить слово Basic, після якого йде пробіл і рядок ім’я користувача:пароль у кодуванні base64.
Заголовок запиту авторизації HTTP може бути використовується для надання облікових даних, які автентифікують агента користувача на сервері, дозволяючи доступ до захищеного ресурсу. Заголовок авторизації зазвичай, але не завжди, надсилається після того, як агент користувача вперше спробує запитати захищений ресурс без облікових даних.
Що таке заголовок авторизації? Заголовок авторизації є частина заголовків HTTP-запитів, які використовуються в комунікації клієнт-сервер. Його основною функцією є автентифікація агента користувача на сервері, як правило, шляхом передачі облікових даних у формі маркера або набору облікових даних, таких як ім’я користувача та пароль.
Базова автентифікація – це простий метод автентифікації. Клієнти можуть автентифікуватися за допомогою імені користувача та пароля. Ці облікові дані надсилаються в HTTP-заголовок авторизації у певному форматі. Він починається з ключового слова Basic, за яким слідує значення ім’я користувача:пароль у кодуванні base64.
Автентифікація стосується випадків, коли особа повинна підтвердити свою особу як законну, а авторизація стосується дозволу на доступ до певних ресурсів.