Jedná se o způsob ověření identity uživatele za využití HTTP protokolu pomocí speciálních hlaviček. Následně vás prohlížeč požádá o heslo a login a předá je na server. Při zadání špatných údajů se uživateli vrátí ze serveru stavový kód 401. V současné době se v moderních aplikacích s HTTP autentizací příliš nesetkáte. Je to způsobeno několika nevýhodami. Především nelze ovlivnit vzhled přihlašovacího formuláře a také není možné odhlásit uživatele. Také je složitější zabezpečit přenos hesla. Své využití najde například během vývoje nové části webu, která je dočasně znepřístupněna.