Basic Authentication

Wenn der Server einen Request erhält, für den eine Authentifizierung nötig, aber nicht enthalten ist, antwortet der Server mit einer Response mit Code 401 und Header

  WWW-Authenticate: Basic realm="{$protection-space}"

Dabei identifiziert protection-space den Gültigkeitsbereich der nötigen Authentifizierung.

Der Client kann Requests authentifizieren, indem er einen Header

  Authorization: Basic {$base64(user-name || ":" || password)}

verwendet. Benutzername und Passwort werden durch einen Doppelpunkt getrennt und dann nach Base 64 codiert. Benutzernamen dürfen keinen Doppelpunkt enthalten.


Quelle

http://tools.ietf.org/html/rfc2617