HTTP基本身份验证提供了一种简单的身份验证机制。凭据以纯文本发送,因此默认情况下是不安全的。成功的身份验证如下进行。
客户端请求访问受限的页面:
GET /secret
服务器以状态码响应401 Unauthorized并请求客户端进行身份验证:
401 Unauthorized WWW-Authenticate: Basic realm="Secret Page"
客户端发送Authorization标头。凭据是username:passwordbase64编码的:
GET /secret Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
服务器接受凭据并以页面内容作为响应:
HTTP/1.1 200 OK