Базова автентифікація метод для агента користувача HTTP (наприклад, веб-браузера) для надання імені користувача та пароля під час виконання запиту.
У базовій автентифікації HTTP запит містить поле заголовка у формі Авторизація: Basic <credentials> , де <credentials> — це кодування Base64 ідентифікатора та пароля, поєднаних однією двокрапкою: . Спочатку він був реалізований Арі Луотоненом у CERN у 1993 році та визначений у специфікації HTTP 1.0 у 1996 році.
Заголовок запиту на авторизацію HTTP можна використовувати для надання облікових даних, які автентифікують агент користувача на сервері, дозволяючи доступ до захищеного ресурсу. Заголовок авторизації зазвичай, але не завжди, надсилається після того, як агент користувача вперше спробує запитати захищений ресурс без облікових даних.
Покращена безпека: Bearer Token більш безпечний, ніж базова автентифікація, особливо при використанні через безпечні канали (наприклад, HTTPS). Вони також можуть бути розроблені для включення таких функцій, як закінчення терміну дії маркера та відкликання.
Автентифікація — це протокол, який використовується під час зв’язку HTTP щоб переконатися, що клієнт є тим, за кого себе видає, перш ніж надати клієнту доступ до певного ресурсу в Інтернеті. Це ще одна процедура безпеки в протоколі HTTP для захисту користувачів і компаній в онлайн-середовищі.
Базова автентифікація метод для агента користувача HTTP (наприклад, веб-браузера) для надання імені користувача та пароля під час виконання запиту. Під час використання базової автентифікації користувачі включають закодований рядок у заголовок авторизації кожного запиту, який вони роблять.