--- title: Authorization slug: Web/HTTP/Headers/Authorization tags: - HTTP - HTTP Header - Reference - Request header - header ---
{{HTTPSidebar}}

HTTP 請求中的 Authorization 是 user agent 用來向伺服器做身份認證(authentication)的憑證(credentials), 通常是在伺服器回應 {{HTTPStatus("401")}} Unauthorized 狀態及 {{HTTPHeader("WWW-Authenticate")}} 標頭後才會在後續請求使用這個標頭。

Header type {{Glossary("Request header")}}
{{Glossary("Forbidden header name")}} no

語法

Authorization: <type> <credentials>

指令

<type>
認證方式,通常是 "Basic"。 其他方式可以參考:
<credentials>
如果使用「Basic」方式,則憑證的格式會長的像這樣:

Note: Base64 編碼不是加密也不是雜湊(Hash)!就算用明文直接傳, 安全性也跟用 base64 編碼過一樣(base64 是可以解碼的)。最好用 HTTPS 搭配這種驗證方式。

範例

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

可以看看 HTTP authentication 中的範例 教你如何在 Apache 或 nginx 上啟用 HTTP basic authentication 來保護你的網站。

Specifications

Specification Title
{{RFC("7235", "Authorization", "4.2")}} HTTP/1.1: Authentication
{{RFC("7617")}} The 'Basic' HTTP Authentication Scheme

See also