Se questo tipo di autenticazione non viene gestito, l'applicazione del sito può comunque acquisire i dati di login e password trasmessi da Easyfatt nell'header delle richieste HTTP: a questo scopo viene inviato un header apposito, denominato HTTP_X_AUTHORIZATION, contenente login e password concatenati e separati da due punti (:), quindi codificati Base64.
Ad esempio con utente 'pippo' e password 'microcomputer', si avrebbe prima la concatenzione: 'pippo:microcomputer' e poi verrebbe calcolato il Base64: 'cGlwcG86bWljcm9jb21wdXRlcg=='.