HTTP の Authorization リクエストヘッダーは、ユーザーエージェントがサーバーから認証を受けるための証明書を保持し、ふつうは、必ずではありませんが、サーバーが {{HTTPStatus("401")}} Unauthorized ステータスと {{HTTPHeader("WWW-Authenticate")}} ヘッダーを返した後に使われます。
| ヘッダー種別 | {{Glossary("Request header", "リクエストヘッダー")}} |
|---|---|
| {{Glossary("Forbidden header name", "禁止ヘッダー名")}} | いいえ |
Authorization: <type> <credentials>
aladdin:opensesame)。YWxhZGRpbjpvcGVuc2VzYW1l)。注: Base64 エンコードは暗号化でもハッシュでもありません。この方法の安全性はクリアテキストで認証情報を送るのと同等です (Base64 は可逆エンコーディングです)。 Basic 認証は HTTPS との組み合わせで使用することをお勧めします。
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Apache や nginx サーバーで HTTP Basic 認証を使用してサイトを保護する方法の例については、 HTTP authentication を参照してください。
| 仕様書 | 題名 |
|---|---|
| {{RFC("7235", "Authorization", "4.2")}} | HTTP/1.1: Authentication |
| {{RFC("7617")}} | The 'Basic' HTTP Authentication Scheme |