サーバーは、特定のレルムの認証が必要であることを示すヘッダーを返します。ユーザーは、ブラウザーが連結するユーザー名とパスワード(ユーザー名+ ":" +パスワード)を提供し、base64でエンコードします。このエンコードされた文字列は、ブラウザからの各リクエストで「Authorization」ヘッダーを使用して送信されます。資格情報は暗号化されずにエンコードされるだけなので、https経由で送信しない限り、これは非常に安全ではありません。
サーバーはサイトの認証を求めるリクエストをユーザーに送信し、ユーザーはユーザー名とパスワードを提供し、ブラウザはそれを(ユーザー名+ ":" +パスワード)に再配置してエンコードし、エンコードされたパスワードが次に送信されますサーバーとあなたが正しい場合に入ることができます