Зарегистрируйтесь для доступа к 15+ бесплатным курсам по программированию с тренажером

Базовая аутентификация Протокол HTTP

HTTP обладает фичей, которая называется базовая аутентификация. Работает она следующим образом.

Схема работы базовой аутентификации

При заходе на конкретную страницу или сайт, которые требуют аутентификации, вы увидите окно авторизации. Окно рисуется браузером и требует ввода имени и пароля.

Обычно, если ввести неправильные данные, то браузер запросит их повторно. А если нажать на Сancel, то мы получим ошибку с кодом 401. Т.е. при любой попытке зайти на страницу, которая требует базовой авторизации, будет получен ответ 401. При этом нет разницы между отправкой формы с некорректными данными и кликом на кнопку Сancel.

В итоге браузер рисует эту форму, когда встречает ошибку 401. Работает она очень просто: либо вы отсылаете правильный заголовок (правильные данные) либо получаете ошибку 401. Никакой магии, никаких вариантов действий.

Давайте посмотрим, какие данные требуются при таком взаимодействии:

HTTP/1.1 401 Access Denied
WWW-Authenticate: Basic realm="My Server"
Content-Length: 0

Вы не можете зайти и получаете Access Denied и заголовок от сервера WWW-Authenticate: Basic realm="My Server". В этом заголовке есть ключ, значение которого выводится в диалоговом окне. Больше оно нигде не используется.

После ввода логина и пароля происходит отправка следующих заголовков:

GET /securefiles/ HTTP/1.1
Host: www.httpwatch.com
Authorization: Basic aHR0cHdhdGNoDmY=

Во-первых, это стандартные заголовки для HTTP 1.1. Во-вторых (и это самое главное), заголовок Authorization, в котором есть обязательное слово Basic и после пробела закодированая фраза. Эта фраза состоит из имени пользователя и пароля — <username>:<password>, закодированных в base64.

Этого достаточно. После отправки корректных данных происходит аутентификация, и вы получаете доступ на сайт или страницу, к которому обратились.


Дополнительные материалы

  1. Basic access authentication

Аватары экспертов Хекслета

Остались вопросы? Задайте их в разделе «Обсуждение»

Вам ответят команда поддержки Хекслета или другие студенты.

Ошибки, сложный материал, вопросы >
Нашли опечатку или неточность?

Выделите текст, нажмите ctrl + enter и отправьте его нам. В течение нескольких дней мы исправим ошибку или улучшим формулировку.

Что-то не получается или материал кажется сложным?

Загляните в раздел «Обсуждение»:

  • задайте вопрос. Вы быстрее справитесь с трудностями и прокачаете навык постановки правильных вопросов, что пригодится и в учёбе, и в работе программистом;
  • расскажите о своих впечатлениях. Если курс слишком сложный, подробный отзыв поможет нам сделать его лучше;
  • изучите вопросы других учеников и ответы на них. Это база знаний, которой можно и нужно пользоваться.

Об обучении на Хекслете

Для полного доступа к курсу нужен базовый план

Базовый план откроет полный доступ ко всем курсам, упражнениям и урокам Хекслета, проектам и пожизненный доступ к теории пройденных уроков. Подписку можно отменить в любой момент.

Получить доступ
900
упражнений
2000+
часов теории
3200
тестов

Открыть доступ

Курсы программирования для новичков и опытных разработчиков. Начните обучение бесплатно.

  • 130 курсов, 2000+ часов теории
  • 900 практических заданий в браузере
  • 360 000 студентов
Даю согласие на обработку персональных данных, соглашаюсь с «Политикой конфиденциальности» и «Условиями оказания услуг»

Наши выпускники работают в компаниях:

Логотип компании Альфа Банк
Логотип компании Aviasales
Логотип компании Yandex
Логотип компании Tinkoff
Рекомендуемые программы

С нуля до разработчика. Возвращаем деньги, если не удалось найти работу.

Иконка программы Фронтенд-разработчик
Профессия
Разработка фронтенд-компонентов веб-приложений
18 мая 10 месяцев
Иконка программы Python-разработчик
Профессия
Разработка веб-приложений на Django
18 мая 10 месяцев
Иконка программы PHP-разработчик
Профессия
Разработка веб-приложений на Laravel
18 мая 10 месяцев
Иконка программы Node.js-разработчик
Профессия
Разработка бэкенд-компонентов веб-приложений
18 мая 10 месяцев
Иконка программы Fullstack-разработчик
Профессия
Новый
Разработка фронтенд и бэкенд компонентов веб-приложений
18 мая 16 месяцев
Иконка программы Java-разработчик
Профессия
Разработка приложений на языке Java
18 мая 10 месяцев

Используйте Хекслет по максимуму!

  • Задавайте вопросы по уроку
  • Проверяйте знания в квизах
  • Проходите практику прямо в браузере
  • Отслеживайте свой прогресс

Зарегистрируйтесь или войдите в свой аккаунт

Даю согласие на обработку персональных данных, соглашаюсь с «Политикой конфиденциальности» и «Условиями оказания услуг»