WWW-Authenticate

La cabezera de la respuesta HTTP WWW-Authenticate define el método de autentificación que debe ser utilizado para acceder al recurso solicitado.

La cabezera WWW-Authenticate  es enviada junto al estado  401 Unauthorized en la respuesta.

Syntax

WWW-Authenticate: <type> realm=<realm>

Directives

<type>

Tipo de autentificación. Un tipo común es "Basic". IANA mantiene una lista de los esquemas de autentificación.

realm=<realm>

Una descripción del recurso protegido. Si el realm no es especificado, los clientes a menudo muestran el hostname.

charset=<charset>

Tells the client the server's prefered encoding scheme when submiting a username and password. The only allowed value is the case insensitive string "UTF-8". This does not relate to the encoding of the realm string.

Examples

Typically, a server response contains a WWW-Authenticate header that looks like these:

WWW-Authenticate: Basic

WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"

See also HTTP authentication for examples on how to configure Apache or nginx servers to password protect your site with HTTP basic authentication.

Specifications

Browser compatibility

See also

• HTTP authentication
• Authorization
• Proxy-Authorization
• Proxy-Authenticate
• 401, 403, 407