基本身份驗證是HTTP的一種身份驗證機制，可描述如下：

（1）首次訪問時，服務器會檢查用戶的HTTP請求是否包含Authorization域。

（2）由于是首次訪問，此時肯定無Authorization域。服務器因而返回401代碼，響應中包含驗證方式和當前保護的區(qū)域（用于提示用戶輸入哪一個密碼），如

Basic realm="SECRET"

（3）用戶瀏覽器第二次請求，提供Authorization域，值為

Basic STR

STR為base64編碼后的"用戶名:密碼"，如用戶名為Wang，密碼是1234，則值應該是

Basic V2FuZzoxMjM0

（4）服務器解碼并檢查這個域，如果合法，則正常服務，如果不合法則返回403代碼。

一個Go語言代碼實例如下：