Aller au contenu principal

1. Introduction

Ce document définit le schéma d'authentification "Basic" du protocole de transfert hypertexte (HTTP), qui transmet les informations d'identification sous forme de paires user-id/password, encodées en Base64 (les schémas d'authentification HTTP sont définis dans [RFC7235]).

Ce schéma n'est pas considéré comme une méthode sécurisée d'authentification des utilisateurs à moins d'être utilisé en conjonction avec un système externe sécurisé tel que TLS (Transport Layer Security, [RFC5246]), car le user-id et le mot de passe sont transmis en clair sur le réseau.

Le schéma "Basic" était précédemment défini dans la section 2 de [RFC2617]. Ce document met à jour cette définition et aborde également les problèmes d'internationalisation en introduisant le paramètre d'authentification 'charset' (section 2.1).

D'autres documents mettant à jour la RFC 2617 incluent "Hypertext Transfer Protocol (HTTP/1.1): Authentication" ([RFC7235], définissant le cadre d'authentification), "HTTP Digest Access Authentication" ([RFC7616], mettant à jour la définition du schéma d'authentification "Digest"), et "HTTP Authentication-Info and Proxy-Authentication-Info Response Header Fields" ([RFC7615]). Pris ensemble, ces quatre documents rendent obsolète la RFC 2617.

1.1. Terminologie et notation

Les mots-clés "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" et "OPTIONAL" dans ce document doivent être interprétés comme décrit dans [RFC2119].

Les termes "protection space" et "realm" sont définis dans la section 2.2 de [RFC7235].

Les termes "(character) repertoire" et "character encoding scheme" sont définis dans la section 2 de [RFC6365].

Dernière mise à jour le