Parámetro | Detalles |
---|---|
Estado de respuesta | 401 si el servidor de origen requiere autenticación, 407 si un proxy intermedio requiere autenticación |
Cabeceras de respuesta | WWW-Authenticate por el servidor de origen, Proxy-Authenticate por un proxy intermedio |
Solicitar encabezados | Authorization de autorización contra un servidor de origen, Proxy-Authorization contra un proxy intermedio |
Esquema de autentificación | Basic para la autenticación básica, pero se pueden usar otros como Digest y SPNEGO . Ver el registro de esquemas de autenticación HTTP . |
Reino | Un nombre del espacio protegido en el servidor; un servidor puede tener múltiples espacios de este tipo, cada uno con un nombre distinto y mecanismos de autenticación. |
Cartas credenciales | Para Basic : nombre de usuario y contraseña separados por dos puntos, codificados en base64; por ejemplo, username:password codificada en base64 es dXNlcm5hbWU6cGFzc3dvcmQ= |
La autenticación básica se define en RFC2617 . Se puede usar para autenticarse en el servidor de origen después de recibir un 401 Unauthorized
, así como en un servidor proxy después de un 407 (Proxy Authentication Required)
. En las credenciales (decodificadas), la contraseña comienza después de los primeros dos puntos. Por lo tanto, el nombre de usuario no puede contener dos puntos, pero la contraseña puede.