第五节 Authorization 字段

# 4.5 Authorization > 作者：肖鹏-SpiritLing 时间：2018-08-02 > `Authorization` 是用来告知服务器，用户代理的认证信息（证书值）。通常，想要通过服务器认证的用户代理会在接受到返回的401状态码响应后，把首部字段 `Authorization` 加入请求中。公众缓存在接受到含有 `Authorization` 首部字段的请求时的操作处理会略有差异。 | 客户端 | 数据包 | 服务器 | | --- | --- | --- | | ==> | GET /index.html | == | | == | 401 Unauthorized | <== | | == | WWW-Authenticate: Basic ... | <== | | ==> | GET /index.html | == | | ==> | Authorization: Basic dWVub3N1bjpwYXHzd29yZA== | == | | == | 200 OK | <== | ```http Authorization: Basic dWVub3N1bjpwYXHzd29yZA== ``` 有关HTTP访问认证及 `Authorization` 首部字段，稍后的章节会有详细说明。另外，也可以参阅 [RFC2616](https://tools.ietf.org/html/rfc2616)。 > 作者：肖鹏-SpiritLing 时间：2018-08-02