Что такое пара логин:пароль в URI?

Аутентификационные учетные данные, встроенные непосредственно в URI. Идентифицируют пользователя для доступа к защищенным ресурсам на сервере. Формат: схема://логин:пароль@хост:порт/путь?запрос#фрагмент.

Пример:

http://admin:password123@example.com/private

Использование считается небезопасным, так как учетные данные могут быть скомпрометированы (логирование, прокси, сниффинг). Предпочтительные методы аутентификации: токены, куки, OAuth.