HTTP基本認證
維基百科,自由的 encyclopedia
在HTTP中,基本認證(英語:Basic access authentication)是允許http用戶代理(如:網頁瀏覽器)在請求時,提供 用戶名 和 口令 的一種方式。
在進行基本認證的過程里,請求的HTTP頭欄位會包含Authorization
欄位,形式如下: Authorization: Basic <凭证>
,該憑證是用戶和口令的組和的base64編碼。
最初,基本認證是定義在HTTP 1.0規範(RFC 1945)中,後續的有關安全的資訊可以在HTTP 1.1規範(RFC 2616)和HTTP認證規範(RFC 2617)中找到。於1999年 RFC 2617 過期,於2015年的 RFC 7617 重新被定義。