Что такое базовая аутентификация (Basic Auth)?

Базовая аутентификация - это простейший способ аутентификации клиента HTTP, определённый в стандарте RFC 7617.

Принцип работы:

1. Клиент отправляет HTTP-запрос к защищённому ресурсу.
2. Сервер возвращает ответ со статусом 401 Unauthorized и заголовком WWW-Authenticate: Basic realm="<realm>", где <realm> - это текстовое описание защищаемой области (ресурса).
3. Браузер или клиентское приложение отображает диалоговое окно для ввода имени пользователя и пароля.
4. Клиент кодирует имя пользователя и пароль в строку формата username:password.
5. Полученная строка кодируется с помощью Base64.
6. Клиент повторяет запрос, добавляя заголовок Authorization: Basic <base64_encoded_string>, где <base64_encoded_string> - результат кодирования Base64.
7. Сервер декодирует строку Base64, разделяет имя пользователя и пароль и проверяет учётные данные.
8. Если учётные данные верны, сервер отправляет запрошенный ресурс. Иначе, снова возвращает 401 Unauthorized.

Пример заголовка Authorization: