--- title: Authorization slug: Web/HTTP/Headers/Authorization tags: - Autenticação - Cabeçalho HTTP - Cabeçalho de requisição - HTTP - Reference - Referencia - cabeçalho translation_of: Web/HTTP/Headers/Authorization ---

O cabeçalho de requisição HTTP Authorization contém as credenciais para autenticar o agente de usuário com o servidor, geralmente o servidor responderá com um status {{HTTPStatus("401")}} Unauthorized se não for possível fazer a autenticação, e com o cabeçalho {{HTTPHeader("WWW-Authenticate")}}.

Tipo de cabeçalho	{{Glossary("Request header")}}
{{Glossary("Forbidden header name")}}	não

Sintaxe

Authorization: <tipo> <credenciais>

Directives

<tipo>

Tipo de autenticação. Um tipo comum é o "Basic". Outros tipos:

<credenciais>

Se a autenticação "Basic" é utilizada, as credenciais construção são parecidas com isto:

O nome de usuário com a senha combinados por dois pontos (aladdin:opensesame).
A cadeia de caracteres resultante é uma codificação base64 (YWxhZGRpbjpvcGVuc2VzYW1l).

Nota: Codificação Base64 não significa encriptação ou hashing! Esse método é igualmente seguro como mandar em texto limpo (base64 é uma codificação que pode ser revertida). Use o HTTPS em conjunto com a Autenticação Basic.

Exemplos

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

Veja também autenticação HTTP para exemplos em como configurar os servidores Apache ou nginx para proteger seu site com autenticação básica HTTP.

Especificações

Especificação	Título
{{RFC("7235", "Authorization", "4.2")}}	HTTP/1.1: Authentication
{{RFC("7617")}}	O esquema de autenticação HTTP 'Basic'

Veja também

Autenticação HTTP
{{HTTPHeader("WWW-Authenticate")}}
{{HTTPHeader("Proxy-Authorization")}}
{{HTTPHeader("Proxy-Authenticate")}}
{{HTTPStatus("401")}}, {{HTTPStatus("403")}}, {{HTTPStatus("407")}}