Wie oben schon angedeutet, sieht die challenge wie folgt aus:
basic-challenge = "Basic" SP realm
Der Client muß daraufhin eine gültige User-ID und ein Passwort liefern. Das sieht als Syntax so aus:
basic-credentials = "Basic" SP basic-cookie
basic-cookie = <base64 encoding of userid-password>
userid-password = [ token ] ":" *text
Somit sendet der Server also
WWW-Authenticate: "Basic" SP realm
und der Client antwortet mit der User-ID ''Alladin'' und dem Passwort ''open sesame'', welches wie folgt aussieht:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Es ist wohl klar, daß die Basic Authentication Scheme keine sichere Maßnahme darstellt, da das Passwort recht einfach abgehört werden kann und auch fast im Klartext übertragen wird.