Mein Artikel beschreibt, wie ein Authorization Header auszusehen hat. Womit user:pass im Request-Header übertragen werden anstatt im URI.
Das Problem was Du hast:
- user:pass im URI war noch nie Standard und funktioniert demzufolge nur bedingt
- user:pass im URI kann als Link weitergegben werden und ist eine Sicherheitslücke
Insbesondere freuen sich Suchmaschinen über (2) und das ist auch der Grund dafür, dass private Webcams, die mit mit speziellen Suchbegriffen gefunden wurden, einfach zu 'hacken' sind, weils Passwort schon eingebaut ist.