Описание тега basic-authentication
Обычная проверка подлинности - это метод, с помощью которого веб-браузер или другая клиентская программа предоставляет имя пользователя и пароль при выполнении запроса.
Базовая аутентификация была представлена в RFC1945 (HTTP / 1.0) и исторически является первым механизмом аутентификации на уровне HTTP-уровня. Основываясь на кодировке base64, он с самого начала считается слабым и небезопасным, но он имеет законное использование для доверенных соединений (либо в зашифрованных туннелях, таких как SSL, либо в незашифрованном виде в закрытой сети).
Описание механизма:
При запросе HTTP-сервером, отправляющим заголовок WWW-Authenticate с вызовом области, HTTP-клиент должен отправить новый запрос, включая заголовок авторизации, содержащий учетные данные пользователя, закодированные в base64.
Учетные данные пользователя могут храниться на самом HTTP-сервере или в удаленной системе, такой как LDAP.