Mécanisme d'autorisation sous HTTP
Ce document le cas simple (Basic)
Une demande d'autorisation se fait par le serveur à l'aide des entêtes HTTP:
HTTP/1.0 401 Unauthorized
WWW-authenticate: Basic realm="nom de l'espace protégé"
Cet envoit peut se faire directement par CGI, ou être lié à des protections systèmes (pour NT et IIS, répertoire partagé avec accès protégé par mot de passe; pour Apache par configuration des fichiers acces.conf et .htaccess).
En recevant cette requête un navigateur standard, ouvrira une boîte de dialogue demandant nom de l'utilisateur et mot de passe.
Cette information est renvoyée au serveur dans l'entête Authorization sous la forme
Authorization: Basic userid-password
où userid-password est le texte: <utilisateur> : <mot de passe> encodé en base64.
Il ne suffit plus qu'au serveur et/ou script de vérifier la bonne correspondance.