# 4.5 Authorization > 作者:肖鹏-SpiritLing 时间:2018-08-02 > `Authorization` 是用来告知服务器,用户代理的认证信息(证书值)。通常,想要通过服务器认证的用户代理会在接受到返回的401状态码响应后,把首部字段 `Authorization` 加入请求中。公众缓存在接受到含有 `Authorization` 首部字段的请求时的操作处理会略有差异。 | 客户端 | 数据包 | 服务器 | | --- | --- | --- | | ==> | GET /index.html | == | | == | 401 Unauthorized | <== | | == | WWW-Authenticate: Basic ... | <== | | ==> | GET /index.html | == | | ==> | Authorization: Basic dWVub3N1bjpwYXHzd29yZA== | == | | == | 200 OK | <== | ```http Authorization: Basic dWVub3N1bjpwYXHzd29yZA== ``` 有关HTTP访问认证及 `Authorization` 首部字段,稍后的章节会有详细说明。另外,也可以参阅 [RFC2616](https://tools.ietf.org/html/rfc2616)。 > 作者:肖鹏-SpiritLing 时间:2018-08-02