Авторизація через Basic Auth (Header)

  1. Головна
  2. Авторизація
  3. Авторизація через Basic Auth (Header)

Авторизація через Basic Auth (Header)

Basic Auth це стандартний спосіб: логін/пароль передаються в заголовку Authorization.

Приклад (curl)

curl -u "<LOGIN>:<PASSWORD>" \
  -X POST https://api13.arm20.com/ \
  -H "Content-Type: application/json" \
  -d '{"method":"service.ping","params":{},"id":"ping-001"}'

Важливо для nginx + php-fpm

На деяких конфігураціях заголовок Authorization не передається у PHP автоматично.

Якщо Basic Auth “не працює”, найчастіше рішення таке:

fastcgi_param HTTP_AUTHORIZATION $http_authorization;

Коли краще не використовувати Basic Auth

  • коли ви не контролюєте проксі/балансер
  • коли інтеграція “падає” на передачі заголовків

У таких випадках використовуйте авторизацію в JSON (див. наступний розділ).

На цій сторінці