Web サーバーでの基本認証の動作の例を次に示します。
クライアント ブラウザは、認証されていない要求を Web サーバーに送信して URL を求めます。 サーバーは HTTP 401 で応答するため、URL リソースへのアクセスには WWW 認証ヘッダーを使用したユーザー認証が必要です。 ブラウザがユーザ名とパスワードの組み合わせにアクセスできる場合、またはユーザが情報を入力した場合、認証ヘッダーは、認証タイプ(Basic)とエンコードされたユーザ名/パスワードのペアで構成されるサーバに送り返されます。