HTTP
Autenticación

Android Angular 2 AngularJS C# Language HTML Java Language JavaScript Node.js PHP Python Language
Buscar..


Parámetros

Parámetro Detalles
Estado de respuesta 401 si el servidor de origen requiere autenticación, 407 si un proxy intermedio requiere autenticación
Cabeceras de respuesta WWW-Authenticate por el servidor de origen, Proxy-Authenticate por un proxy intermedio
Solicitar encabezados Authorization de autorización contra un servidor de origen, Proxy-Authorization contra un proxy intermedio
Esquema de autentificación Basic para la autenticación básica, pero se pueden usar otros como Digest y SPNEGO . Ver el registro de esquemas de autenticación HTTP .
Reino Un nombre del espacio protegido en el servidor; un servidor puede tener múltiples espacios de este tipo, cada uno con un nombre distinto y mecanismos de autenticación.
Cartas credenciales Para Basic : nombre de usuario y contraseña separados por dos puntos, codificados en base64; por ejemplo, username:password codificada en base64 es dXNlcm5hbWU6cGFzc3dvcmQ=

Observaciones

La autenticación básica se define en RFC2617 . Se puede usar para autenticarse en el servidor de origen después de recibir un 401 Unauthorized , así como en un servidor proxy después de un 407 (Proxy Authentication Required) . En las credenciales (decodificadas), la contraseña comienza después de los primeros dos puntos. Por lo tanto, el nombre de usuario no puede contener dos puntos, pero la contraseña puede.

Autenticación básica HTTP

La autenticación básica HTTP proporciona un mecanismo sencillo para la autenticación. Las credenciales se envían en texto sin formato y, por lo tanto, son inseguras de forma predeterminada. La autenticación exitosa procede de la siguiente manera.

El cliente solicita una página para la cual el acceso está restringido: 

GET /secret

El servidor responde con el código de estado 401 Unauthorized y solicita al cliente que se autentique: 

401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"

El cliente envía el encabezado de Authorization . Las credenciales son username:password codificada en base64: 

GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

El servidor acepta las credenciales y responde con el contenido de la página: 

HTTP/1.1 200 OK


Modified text is an extract of the original Stack Overflow Documentation
Licenciado bajo CC BY-SA 3.0
No afiliado a Stack Overflow