No se recomienda pasar parámetros de autenticación básica en la URL
Hay un campo de cabecera de autorización para este propósito, compruébelo aquí: lista de encabezados http
Aquí se explica cómo utilizarlo: Autenticación básica de acceso
Allí también se puede leer que aunque todavía es soportado por algunos navegadores la solución sugerida de añadir las credenciales de autorización básicas en la url no es recomendable.
Lea también capítulo 4.1 del RFC 2617 - Autenticación HTTP para más detalles sobre por qué NO usar la autenticación básica.
Pasar parámetros de autenticación en la cadena de consulta
Cuando se utiliza OAuth u otros servicios de autenticación, a menudo también se puede enviar el token de acceso en una cadena de consulta en lugar de en una cabecera de autorización, por lo que algo como:
GET https://www.example.com/api/v1/users/1?access_token=1234567890abcdefghijklmnopqrstuvwxyzABCD
11 votos
user:pass@example.com
0 votos
@sam - ¿qué? ¿Cómo sería la URL completa?
6 votos
Todo en las especificaciones ietf.org/rfc/rfc1738.txt (3.1)
1 votos
@sam - Lo siento, por alguna razón no he podido analizar tu comentario.