در HTTP authentication، سرور با قرار دادن هدر WWW-Authenticate در پاسخ HTTP از مرورگر در خواست می کند که اطلاعات مربوط احراز هویت را از کاربر بگیرد:
WWW-Authenticate: Basic realm="insert realm"
و سپس مرورگر نیز نام کاربری و کلمه عبور را از کاربر می گیرد و از طریق هدر Authorization در قالب username:password و در قالب encoding RFC2045-MIME به سرور ارسال می کند:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
اما در forms-based authentication احراز هویت کاربر با نمایش یک HTML form توسط برنامه تحت وب به کاربر انجام می شود.
در حقیقت HTTP authentication سرور وظیفه احراز هویت کاربران را بر عهده دارد ولی در forms-based authentication برنامه تحت وب.
