Estoy viendo que un sitio web utiliza autenticación básica para autorizar a los usuarios.
Cuando veo la solicitud, una vez autenticado, agrega el encabezado Authorization: Basic cm9vdDpwYXNzd29yZA==
(soy consciente de que esto solo está codificado en base64).
Ahora, si elimino el encabezado Authorization
de la solicitud, funciona bien de todos modos. Incluso si vuelvo a ejecutar la solicitud con curl
, sin el encabezado Authorization
funciona bien. Pero si ejecuto el mismo comando curl
en una máquina diferente, obtengo 401 Unauthorized
.
¿La autenticación básica de alguna manera está emparejada con la dirección IP o algo más identifica al cliente?
¿Cómo se realiza la autorización en este caso?
editar: Estoy perplejo. El escenario descrito ya no es reproducible. Algo raro está sucediendo.