Вот пример того, как основная аутентификация работает на веб-сервере.

Клиентский браузер отправляет недостоверный запрос на веб-сервер для ПОЛУЧЕНИЯ URL-адреса. Сервер отвечает HTTP 401, что означает, что доступ к ресурсу URL требует проверки подлинности пользователя с заголовком WWW-Authenticate. Если браузер имеет доступ к комбинации имени пользователя и пароля или пользователь вводит информацию, заголовок авторизации отправляется обратно на сервер, который состоит из типа авторизации (Basic) и закодированной пары имени пользователя/пароля.

Вот статья Википедии Для получения дополнительной информации об основной аутентификации и как она работает.