HTTP 基本身份验证

HTTP 基本身份验证提供了一种简单的身份验证机制。凭据以纯文本形式发送，因此默认情况下不安全。成功的认证过程如下。

客户端请求访问受限的页面：

GET /secret

服务器以状态码 401 Unauthorized 响应并请求客户端进行身份验证：

401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"

客户端发送 Authorization 头。凭据是 username:password base64 编码：

GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

服务器接受凭据并使用页面内容进行响应：

HTTP/1.1 200 OK