--- title: Authorization slug: Web/HTTP/Заголовки/Authorization tags: - HTTP - HTTP Заголовок - Заголовок - заголовок запроса translation_of: Web/HTTP/Headers/Authorization ---
{{HTTPSidebar}}

Заголовок HTTP запроса Authorization включает в себя данные пользователя для проверки подлинности пользовательского агента с сервером обычно после того, как сервер ответил со статусом {{HTTPStatus("401")}} Unauthorized и заголовком {{HTTPHeader("WWW-Authenticate")}}.

Тип заголовка {{Glossary("Request header")}}
{{Glossary("Forbidden header name", "Запрещенное имя заголовка")}} Нет

Синтаксис

Authorization: <тип> <данные пользователя>

Директивы

<тип>
Тип авторизации. Общий тип «Базовая». Остальные типы:
<данные пользователя>
Если используется схема авторизации «Базовая», данные пользователя формируются следующим образом:

Примечание: Кодировка Base64 не означает шифрование или хэширование! Этот метод так же небезопасен, как и отправка учетных данных в открытом виде (base64 является обратимой кодировкой). Отдавайте предпочтение использованию HTTPS в сочетании с Базовой Авторизацией.

Примеры

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

См. также HTTP авторизацию для примеров конфигураций веб-серверов Apache или nginx с защитой вашего сайта паролем с Базовой HTTP авторизацией.

Спецификации

Спецификация Заголовок
{{RFC("7235", "Authorization", "4.2")}} HTTP/1.1: Authentication
{{RFC("7617")}} The 'Basic' HTTP Authentication Scheme

Смотрите также