# 4.5 Authorization
> 作者:肖鹏-SpiritLing 时间:2018-08-02
> `Authorization` 是用来告知服务器,用户代理的认证信息(证书值)。通常,想要通过服务器认证的用户代理会在接受到返回的401状态码响应后,把首部字段 `Authorization` 加入请求中。公众缓存在接受到含有 `Authorization` 首部字段的请求时的操作处理会略有差异。
| 客户端 | 数据包 | 服务器 |
| --- | --- | --- |
| ==> | GET /index.html | == |
| == | 401 Unauthorized | <== |
| == | WWW-Authenticate: Basic ... | <== |
| ==> | GET /index.html | == |
| ==> | Authorization: Basic dWVub3N1bjpwYXHzd29yZA== | == |
| == | 200 OK | <== |
```http
Authorization: Basic dWVub3N1bjpwYXHzd29yZA==
```
有关HTTP访问认证及 `Authorization` 首部字段,稍后的章节会有详细说明。另外,也可以参阅 [RFC2616](https://tools.ietf.org/html/rfc2616)。
> 作者:肖鹏-SpiritLing 时间:2018-08-02
- 首语
- 第一章 HTTP协议及网络基础
- 第二章 协议返回状态码
- 第三章 HTTP通用首部字段
- 第一节 Cache-Control字段
- 第二节 Connection 字段
- 第三节 Date 字段
- 第四节 Pragma 字段
- 第五节 Trailer 字段
- 第六节 Transfer-Encoding 字段
- 第七节 Upgrade 字段
- 第八节 Via 字段
- 第九节 Warning 字段
- 第四章 HTTP请求首部字段
- 第一节 Accept 字段
- 第二节 Accept-Charset 字段
- 第三节 Accept-Encoding 字段
- 第四节 Accept-Language 字段
- 第五节 Authorization 字段
- 第六节 Expect 字段
- 第七节 From 字段
- 第八节 Host 字段
- 第九节 If-Match 字段
- 第十节 If-Modified-Since 字段
- 第十一节 If-None-Match 字段
- 第十二节 If-Range 字段
- 第十三节 If-Unmodified-Since 字段
- 第十四节 Max-Forwards 字段
- 第十五节 Proxy-Authorization 字段
- 第十六节 Range 字段
- 第十七节 Referer 字段
- 第十八节 TE 字段
- 第十九节 User-Agent 字段
- 第五章 HTTP响应首部字段
- 第一节 Accept-Ranges 字段
- 第二节 Age 字段
- 第三节 ETge 字段
- 第四节 Location 字段
- 第五节 Proxy-Authenticate 字段
- 第六节 Retry-After 字段
- 第七节 Server 字段
- 第八节 Vary 字段
- 第九节 WWW-Authenticate 字段
- 第六章 HTTP实体首部字段
- 第一节 Allow 字段
- 第二节 Content-Encoding字段
- 第三节 Content-Language 字段
- 第四节 Content-Length 字段
- 第五节 Content-Location 字段
- 第六节 Content-MD5 字段
- 第七节 Content-Range 字段
- 第八节 Content-Type 字段
- 第九节 Expires 字段
- 第十节 Last-Modified 字段
- 第七章 Cookie相关和其他的首部字段