基本身份验证

基本身份验证是HTTP的一种身份验证机制，可描述如下：

（1）首次访问时，服务器会检查用户的HTTP请求是否包含Authorization域。

（2）由于是首次访问，此时肯定无Authorization域。服务器因而返回401代码，响应中包含验证方式和当前保护的区域（用于提示用户输入哪一个密码），如

Basic realm="SECRET"

（3）用户浏览器第二次请求，提供Authorization域，值为

Basic STR

STR为base64编码后的"用户名:密码"，如用户名为Wang，密码是1234，则值应该是

Basic V2FuZzoxMjM0

（4）服务器解码并检查这个域，如果合法，则正常服务，如果不合法则返回403代码。

一个Go语言代码实例如下：