HTTP 基本身份驗證

Created: November-22, 2018

HTTP 基本身份驗證提供了一種簡單的身份驗證機制。憑據以純文字形式傳送，因此預設情況下不安全。成功的認證過程如下。

客戶端請求訪問受限的頁面：

GET /secret

伺服器以狀態碼 401 Unauthorized 響應並請求客戶端進行身份驗證：

401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"

客戶端傳送 Authorization 頭。憑據是 username:password base64 編碼：

GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

伺服器接受憑據並使用頁面內容進行響應：

HTTP/1.1 200 OK