HTTP 基本驗證

HTTP 協定中有定義了基本的驗證方法，可以讓瀏覽器直接用明文方式傳輸驗證資訊。

從伺服器端的角度來說，伺服器在接收到 request 時，是去檢查是否有帶驗證資訊（Authorization 這個標頭）進來
沒有的話，伺服器會回應 HTTP Status Code 401
並且在標頭中加上 WWW-Authenticate: Basic realm="Secure Area" 的資訊
其中 "Secure Area" 是表示伺服器名稱，讓瀏覽器可以顯示在介面上提示使用者的。

如果 request 中已經有 Authorization 這個標頭，伺服器可以用 Base64 編碼去解開內容
裡面的資訊會以 : 的格式存放。

參考資料：

1. HTTP基本認證