Basic Authentication est un mécanisme d’authentification simple utilisé pour sécuriser les communications entre un client (comme un navigateur ou une application) et un serveur. Il repose sur l’envoi d’identifiants utilisateur (nom d’utilisateur et mot de passe) encodés en Base64 dans l’en-tête HTTP de la requête.
Fonctionnement :
- Le client demande une ressource protégée.
- Le serveur répond avec un code 401 (Unauthorized) et inclut l’en-tête
WWW-Authenticate. - Le client réémet la requête avec l’en-tête
Authorization: Basic <credentials>, où<credentials>est une chaîne encodée en Base64 du formatusername:password. - Le serveur vérifie les informations. Si elles sont correctes, il accorde l’accès.
Note : Bien que simple, cette méthode est peu sécurisée sans HTTPS, car les identifiants peuvent être interceptés.