Зарегистрируйтесь для доступа к 15+ бесплатным курсам по программированию с тренажером

Базовая аутентификация Протокол HTTP

HTTP обладает фичей, которая называется базовая аутентификация. Работает она следующим образом.

Схема работы базовой аутентификации

При заходе на конкретную страницу или сайт, которые требуют аутентификации, вы увидите окно авторизации. Окно рисуется браузером и требует ввода имени и пароля.

Обычно, если ввести неправильные данные, то браузер запросит их повторно. А если нажать на Сancel, то мы получим ошибку с кодом 401. Т.е. при любой попытке зайти на страницу, которая требует базовой авторизации, будет получен ответ 401. При этом нет разницы между отправкой формы с некорректными данными и кликом на кнопку Сancel.

В итоге браузер рисует эту форму, когда встречает ошибку 401. Работает она очень просто: либо вы отсылаете правильный заголовок (правильные данные) либо получаете ошибку 401. Никакой магии, никаких вариантов действий.

Давайте посмотрим, какие данные требуются при таком взаимодействии:

HTTP/1.1 401 Access Denied
WWW-Authenticate: Basic realm="My Server"
Content-Length: 0

Вы не можете зайти и получаете Access Denied и заголовок от сервера WWW-Authenticate: Basic realm="My Server". В этом заголовке есть ключ, значение которого выводится в диалоговом окне. Больше оно нигде не используется.

После ввода логина и пароля происходит отправка следующих заголовков:

GET /securefiles/ HTTP/1.1
Host: www.httpwatch.com
Authorization: Basic aHR0cHdhdGNoDmY=

Во-первых, это стандартные заголовки для HTTP 1.1. Во-вторых (и это самое главное), заголовок Authorization, в котором есть обязательное слово Basic и после пробела закодированая фраза. Эта фраза состоит из имени пользователя и пароля — <username>:<password>, закодированных в base64.

Этого достаточно. После отправки корректных данных происходит аутентификация, и вы получаете доступ на сайт или страницу, к которому обратились.


Дополнительные материалы

  1. Basic access authentication

Аватары экспертов Хекслета

Остались вопросы? Задайте их в разделе «Обсуждение»

Вам ответят команда поддержки Хекслета или другие студенты.

Для полного доступа к курсу нужен базовый план

Базовый план откроет полный доступ ко всем курсам, упражнениям и урокам Хекслета, проектам и пожизненный доступ к теории пройденных уроков. Подписку можно отменить в любой момент.

Получить доступ
1000
упражнений
2000+
часов теории
3200
тестов

Открыть доступ

Курсы программирования для новичков и опытных разработчиков. Начните обучение бесплатно.

  • 130 курсов, 2000+ часов теории
  • 1000 практических заданий в браузере
  • 360 000 студентов
Отправляя форму, вы принимаете «Соглашение об обработке персональных данных» и соглашаетесь с «Условиями использования»

Наши выпускники работают в компаниях:

Логотип компании Альфа Банк
Логотип компании Aviasales
Логотип компании Yandex
Логотип компании Tinkoff
Рекомендуемые программы

С нуля до разработчика. Возвращаем деньги, если не удалось найти работу.

Иконка программы Фронтенд-разработчик
Профессия
Разработка фронтенд-компонентов для веб-приложений
6 октября 10 месяцев
Иконка программы Python-разработчик
Профессия
Разработка веб-приложений на Django
6 октября 10 месяцев
Иконка программы Java-разработчик
Профессия
Разработка приложений на языке Java
6 октября 10 месяцев
Иконка программы PHP-разработчик
Профессия
Разработка веб-приложений на Laravel
6 октября 10 месяцев
Иконка программы Node.js-разработчик
Профессия
Разработка бэкенд-компонентов для веб-приложений
6 октября 10 месяцев
Иконка программы Fullstack-разработчик
Профессия
Разработка фронтенд- и бэкенд-компонентов для веб-приложений
6 октября 16 месяцев
Иконка программы Инженер по тестированию
Профессия
Новый
Ручное тестирование веб-приложений
дата определяется 4 месяца

Используйте Хекслет по-максимуму!

  • Задавайте вопросы по уроку
  • Проверяйте знания в квизах
  • Проходите практику прямо в браузере
  • Отслеживайте свой прогресс

Зарегистрируйтесь или войдите в свой аккаунт

Отправляя форму, вы принимаете «Соглашение об обработке персональных данных» и соглашаетесь с «Условиями использования»