1. Веб-технологии для разработчиков
  2. HTTP
  3. Reference
  4. Заголовки HTTP
  5. Authorization

This page was translated from English by the community. Learn more and join the MDN Web Docs community.

View in English Always switch to English

Authorization

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨июль 2015 г.⁩.

* Some parts of this feature may have varying levels of support.

Заголовок HTTP запроса Authorization включает в себя данные пользователя для проверки подлинности пользовательского агента с сервером обычно после того, как сервер ответил со статусом 401 Unauthorized и заголовком WWW-Authenticate.

Тип заголовка Request header
Запрещённое имя заголовка Нет

Синтаксис

Authorization: <тип> <данные пользователя>

Директивы

<тип>

Тип авторизации. Общий тип «Базовая». Остальные типы:

<данные пользователя>

Если используется схема авторизации «Базовая», данные пользователя формируются следующим образом:

  • Логин и пароль, разделённые двоеточием (aladdin:opensesame).
  • Результирующая строка, закодированная в base64 (YWxhZGRpbjpvcGVuc2VzYW1l).

Примечание: Кодировка Base64 не означает шифрование или хэширование! Этот метод так же небезопасен, как и отправка учётных данных в открытом виде (base64 является обратимой кодировкой). Отдавайте предпочтение использованию HTTPS в сочетании с Базовой Авторизацией.

Примеры

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

Смотрите также HTTP авторизацию для примеров конфигураций веб-серверов Apache или nginx с защитой вашего сайта паролем с Базовой HTTP авторизацией.

Спецификации

Спецификация Заголовок
RFC 7235, раздел 4.2: Authorization HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

Смотрите также

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content