--- title: Authorization slug: Web/HTTP/Заголовки/Authorization tags: - HTTP - HTTP Заголовок - Заголовок - заголовок запроса translation_of: Web/HTTP/Headers/Authorization ---
Заголовок HTTP запроса Authorization
включает в себя данные пользователя для проверки подлинности пользовательского агента с сервером обычно после того, как сервер ответил со статусом {{HTTPStatus("401")}} Unauthorized
и заголовком {{HTTPHeader("WWW-Authenticate")}}.
Тип заголовка | {{Glossary("Request header")}} |
---|---|
{{Glossary("Forbidden header name", "Запрещенное имя заголовка")}} | Нет |
Authorization: <тип> <данные пользователя>
aladdin:opensesame
).YWxhZGRpbjpvcGVuc2VzYW1l
).Примечание: Кодировка Base64 не означает шифрование или хэширование! Этот метод так же небезопасен, как и отправка учетных данных в открытом виде (base64 является обратимой кодировкой). Отдавайте предпочтение использованию HTTPS в сочетании с Базовой Авторизацией.
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
См. также HTTP авторизацию для примеров конфигураций веб-серверов Apache или nginx с защитой вашего сайта паролем с Базовой HTTP авторизацией.
Спецификация | Заголовок |
---|---|
{{RFC("7235", "Authorization", "4.2")}} | HTTP/1.1: Authentication |
{{RFC("7617")}} | The 'Basic' HTTP Authentication Scheme |