--- title: Authorization slug: Web/HTTP/Headers/Authorization translation_of: Web/HTTP/Headers/Authorization ---

La cabecera de petición Authorization contiene las credenciales para autenticar a un usuario en un servidor, usualmente luego de que el servidor haya respondido con un estado {{HTTPStatus("401")}} Unauthorized y la cabecera {{HTTPHeader("WWW-Authenticate")}}.

Tipo de cabecera	{{Glossary("Cabecera de respuesta")}}
{{Glossary("Nombre de encabezado prohibido")}}	No

Sintaxis

Authorization: <tipo> <credenciales>

Directivas

<tipo>

Tipo de Autenticación. Un tipo común es "Basic". Otros tipos:

<credenciales>

Si se utiliza el esquema de la autenticación "Basic", las credenciales son construidas de esta forma:

El usuario y la contraseña se combinan con dos puntos (aladdin:opensesame).
El string resultante está basado en la codificación base64 (YWxhZGRpbjpvcGVuc2VzYW1l).

Nota: ¡La codificación Base64 no es equivalente a encriptación o hashing! Este método es igual de seguro a enviar las credenciales en un archivo plano de texto (la codificación base64 es reversible). Lo recomendable es utilizar HTTPS en conjunto a la autenticación básica.

Ejemplos

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

Ver también HTTP authentication para ejemplos sobre cómo configurar servidores Apache o nginx para proteger su sitio con contraseña usando la autenticación básica HTTP.

Especificaciones

Especificación	Título
{{RFC("7235", "Authorization", "4.2")}}	HTTP/1.1: Authentication
{{RFC("7617")}}	The 'Basic' HTTP Authentication Scheme

Ver también

HTTP authentication
{{HTTPHeader("WWW-Authenticate")}}
{{HTTPHeader("Proxy-Authorization")}}
{{HTTPHeader("Proxy-Authenticate")}}
{{HTTPStatus("401")}}, {{HTTPStatus("403")}}, {{HTTPStatus("407")}}