Authorization: |
Autorisation |
| HTTP |
Entêtes |
Syntaxe
|
Authorization: type credentials
|
Paramètres
| Nom |
Description |
| type |
Ce paramètre permet d'indiquer le type d'authentification. En générale, on retrouve la valeur «Basic». |
| credentials |
Ce paramètre permet d'indiquer l'utilisateur et le mot de passe séparé par un deux-points si l'authentification est de type Basic tandis qu'il s'agira d'un encodage base64 si l'information est encodé. |
Description
Ce champ d'entête permet d'indiquer les informations d'authentification utilisé.
Remarques
- Le champ d'entête Authorization: permet à un agent utilisateur de s'authentifier auprès d'un serveur d'origine - généralement, mais pas nécessairement, après avoir reçu une
réponse 401 Unauthorized. Sa valeur est constituer d'informations d'identification contenant les informations d'authentification de l'agent utilisateur pour le domaine de la
ressource demandée.
- Si une requête est authentifiée et qu'un domaine est spécifié, les mêmes informations d'identification sont présumées être valides pour toutes les autres demandes dans ce domaine (en
supposant que le schéma d'authentification lui-même n'exige pas le contraire, comme les informations d'identification variant en fonction d'une valeur de défi ou en utilisant une synchronisation
d'horloges).
- Un proxy transmettant une demande ne doit pas modifier les champs d'autorisation de cette requête.
Dernière mise à jour : Vendredi, le 10 janvier 2020