WWW-Authenticate

La cabezera de la respuesta HTTP WWW-Authenticate define el método de autentificación que debe ser utilizado para acceder al recurso solicitado.

La cabezera WWW-Authenticate  es enviada junto al estado  401 Unauthorized en la respuesta.

Header type Response header
Forbidden header name no

Syntax

WWW-Authenticate: <type> realm=<realm>

Directives

<type>
Tipo de autentificación. Un tipo común es "Basic". IANA mantiene una lista de los esquemas de autentificación.
realm=<realm>
Una descripción del recurso protegido. Si el realm no es especificado, los clientes a menudo muestran el hostname.
charset=<charset>
Tells the client the server's prefered encoding scheme when submiting a username and password. The only allowed value is the case insensitive string "UTF-8". This does not relate to the encoding of the realm string.

Examples

Typically, a server response contains a WWW-Authenticate header that looks like these:

WWW-Authenticate: Basic

WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"

See also HTTP authentication for examples on how to configure Apache or nginx servers to password protect your site with HTTP basic authentication.

Specifications

Specification Title
RFC 7235, section 4.1: WWW-Authenticate HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

Browser compatibility

Update compatibility data on GitHub
DesktopMobile
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewChrome para AndroidFirefox para AndroidOpera para AndroidSafari en iOSSamsung Internet
WWW-AuthenticateChrome Soporte completo 1Edge ? Firefox Soporte completo 1IE ? Opera Soporte completo SiSafari ? WebView Android Soporte completo 37Chrome Android Soporte completo SiFirefox Android Soporte completo SiOpera Android Soporte completo SiSafari iOS ? Samsung Internet Android Soporte completo Si

Leyenda

Soporte completo  
Soporte completo
Compatibilidad desconocida  
Compatibilidad desconocida

See also

Última actualización:

, by MDN contributors
Temas relacionados
  1. HTTP
  2. Guias:
  3. Recursons y URIs
    1. Identificación de recursons en la Web
    2. URIs de Datos
    3. Presentación de tipos MIME
    4. Lista completa de tipos MIME
    5. Eleción entre ww y no-www URLs
  4. HTTP guide
    1. Fundamentos de HTTP
    2. Generalidades de HTTP
    3. Evolución de HTTP
    4. Mensajes HTTP
    5. Una típica comunicación HTTP
    6. Gestión de la conexión en HTTP/1.x
    7. Protocol upgrade mechanism
  5. Seguridad en HTTP
    1. Content Security Policy (CSP)
    2. HTTP Public Key Pinning (HPKP)
    3. HTTP Strict Transport Security (HSTS)
    4. Cookie security
    5. X-Content-Type-Options
    6. X-Frame-Options
    7. X-XSS-Protection
    8. Mozilla web security guidelines
    9. Mozilla Observatory
  6. Control de acceso en HTTP(CORS)
  7. Autenticación en HTTP
  8. HTTP caching
  9. Compresión en HTTP
  10. Peticiones condicionales en HTTP
  11. Gestión del contenido en HTTP
  12. HTTP cookies
  13. Rangos de peticiones HTTP
  14. Redirecciones en HTTP
  15. La especificación de HTTP
  16. Feature policy
  17. Referencias:
  18. Cabeceras HTTP
    1. Accept
    2. Accept-Charset
    3. Accept-Encoding [Traducir]
    4. Accept-Language [Traducir]
    5. Accept-Patch [Traducir]
    6. Accept-Ranges
    7. Access-Control-Allow-Credentials [Traducir]
    8. Access-Control-Allow-Headers
    9. Access-Control-Allow-Methods
    10. Access-Control-Allow-Origin
    11. Access-Control-Expose-Headers
    12. Access-Control-Max-Age [Traducir]
    13. Access-Control-Request-Headers [Traducir]
    14. Access-Control-Request-Method [Traducir]
    15. Age
    16. Allow
    17. Alt-Svc [Traducir]
    18. Authorization
    19. Cache-Control
    20. Clear-Site-Data [Traducir]
    21. Connection [Traducir]
    22. Content-Disposition
    23. Content-Encoding
    24. Content-Language [Traducir]
    25. Content-Length
    26. Content-Location [Traducir]
    27. Content-Range [Traducir]
    28. Content-Security-Policy
    29. Content-Security-Policy-Report-Only [Traducir]
    30. Content-Type
    31. Cookie
    32. Cookie2 [Traducir]
    33. Cross-Origin-Resource-Policy [Traducir]
    34. DNT [Traducir]
    35. Date [Traducir]
    36. Digest [Traducir]
    37. ETag
    38. Early-Data [Traducir]
    39. Expect [Traducir]
    40. Expect-CT [Traducir]
    41. Expires
    42. Feature-Policy [Traducir]
    43. Forwarded [Traducir]
    44. From [Traducir]
    45. Host [Traducir]
    46. If-Match [Traducir]
    47. If-Modified-Since [Traducir]
    48. If-None-Match [Traducir]
    49. If-Range [Traducir]
    50. If-Unmodified-Since [Traducir]
    51. Index [Traducir]
    52. Keep-Alive
    53. Large-Allocation [Traducir]
    54. Last-Modified [Traducir]
    55. Link [Traducir]
    56. Location [Traducir]
    57. Origin
    58. Pragma
    59. Proxy-Authenticate [Traducir]
    60. Proxy-Authorization [Traducir]
    61. Public-Key-Pins [Traducir]
    62. Public-Key-Pins-Report-Only [Traducir]
    63. Range [Traducir]
    64. Referer
    65. Referrer-Policy
    66. Retry-After [Traducir]
    67. Save-Data [Traducir]
    68. Sec-WebSocket-Accept [Traducir]
    69. Server
    70. Server-Timing [Traducir]
    71. Set-Cookie
    72. Set-Cookie2 [Traducir]
    73. SourceMap [Traducir]
    74. Strict-Transport-Security
    75. TE [Traducir]
    76. Timing-Allow-Origin [Traducir]
    77. Tk [Traducir]
    78. Trailer [Traducir]
    79. Transfer-Encoding [Traducir]
    80. Upgrade-Insecure-Requests [Traducir]
    81. User-Agent
    82. Vary
    83. Via [Traducir]
    84. WWW-Authenticate
    85. Want-Digest [Traducir]
    86. Warning [Traducir]
    87. X-Content-Type-Options
    88. X-DNS-Prefetch-Control [Traducir]
    89. X-Forwarded-For
    90. X-Forwarded-Host [Traducir]
    91. X-Forwarded-Proto [Traducir]
    92. X-Frame-Options
    93. X-XSS-Protection
  19. Métodos de petición HTTP
    1. CONNECT
    2. DELETE [Traducir]
    3. GET
    4. HEAD [Traducir]
    5. OPTIONS [Traducir]
    6. PATCH
    7. POST
    8. PUT
    9. TRACE
  20. Códigos de estado de HTTP
    1. 100 Continue
    2. 101 Switching Protocols
    3. 103 Early Hints [Traducir]
    4. 200 OK
    5. 201 Created
    6. 202 Aceptado
    7. 203 Non-Authoritative Information [Traducir]
    8. 204 No Content [Traducir]
    9. 205 Reset Content [Traducir]
    10. 206 Partial Content
    11. 300 Multiple Choices [Traducir]
    12. 301 Moved Permanently [Traducir]
    13. 302 Found
    14. 303 See Other [Traducir]
    15. 304 Not Modified
    16. 307 Temporary Redirect [Traducir]
    17. 308 Permanent Redirect [Traducir]
    18. 400 Petición mala
    19. 401 Unauthorized
    20. 402 Payment Required [Traducir]
    21. 403 Forbidden
    22. 404 Not Found
    23. 405 Method Not Allowed [Traducir]
    24. 406 Not Acceptable [Traducir]
    25. 407 Proxy Authentication Required [Traducir]
    26. 408 Request Timeout
    27. 409 Conflict [Traducir]
    28. 410 Gone [Traducir]
    29. 411 Length Required [Traducir]
    30. 412 Precondition Failed [Traducir]
    31. 413 Payload Too Large [Traducir]
    32. 414 URI Too Long [Traducir]
    33. 415 Unsupported Media Type [Traducir]
    34. 416 Range Not Satisfiable [Traducir]
    35. 417 Expectation Failed [Traducir]
    36. 418 Soy una tetera
    37. 422 Unprocessable Entity [Traducir]
    38. 425 Too Early [Traducir]
    39. 426 Upgrade Required [Traducir]
    40. 428 Precondition Required [Traducir]
    41. 429 Too Many Requests [Traducir]
    42. 431 Request Header Fields Too Large [Traducir]
    43. 451 Unavailable For Legal Reasons [Traducir]
    44. 500 Internal Server Error
    45. 501 Not Implemented [Traducir]
    46. 502 Puerta de enlace no válida
    47. 503 Servicio No Disponible
    48. 504 Gateway Timeout
    49. 505 HTTP Version Not Supported [Traducir]
    50. 511 Network Authentication Required [Traducir]
  21. Directivas CSP
    1. CSP: base-uri [Traducir]
    2. CSP: block-all-mixed-content [Traducir]
    3. CSP: child-src [Traducir]
    4. CSP: connect-src [Traducir]
    5. CSP: default-src [Traducir]
    6. CSP: font-src [Traducir]
    7. CSP: form-action [Traducir]
    8. CSP: frame-ancestors [Traducir]
    9. CSP: frame-src [Traducir]
    10. CSP: img-src [Traducir]
    11. CSP: manifest-src [Traducir]
    12. CSP: media-src [Traducir]
    13. CSP: navigate-to [Traducir]
    14. CSP: object-src [Traducir]
    15. CSP: plugin-types [Traducir]
    16. CSP: prefetch-src [Traducir]
    17. CSP: referrer [Traducir]
    18. CSP: report-to [Traducir]
    19. CSP: report-uri [Traducir]
    20. CSP: require-sri-for [Traducir]
    21. CSP: sandbox [Traducir]
    22. CSP: script-src [Traducir]
    23. CSP: script-src-attr [Traducir]
    24. CSP: script-src-elem [Traducir]
    25. CSP: style-src [Traducir]
    26. CSP: style-src-attr [Traducir]
    27. CSP: style-src-elem [Traducir]
    28. CSP: trusted-types [Traducir]
    29. CSP: upgrade-insecure-requests [Traducir]
    30. CSP: worker-src [Traducir]
  22. CORS errors
    1. Reason: CORS disabled [Traducir]
    2. Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz' [Traducir]
    3. Reason: CORS header 'Access-Control-Allow-Origin' missing
    4. Reason: CORS header ‘Origin’ cannot be added [Traducir]
    5. Reason: CORS preflight channel did not succeed [Traducir]
    6. Reason: CORS request did not succeed
    7. Reason: CORS request external redirect not allowed [Traducir]
    8. Reason: CORS request not HTTP
    9. Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’ [Traducir]
    10. Reason: Did not find method in CORS header ‘Access-Control-Allow-Methods’ [Traducir]
    11. Reason: Multiple CORS header 'Access-Control-Allow-Origin' not allowed [Traducir]
    12. Reason: expected ‘true’ in CORS header ‘Access-Control-Allow-Credentials’ [Traducir]
    13. Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ [Traducir]
    14. Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Methods’ [Traducir]
    15. Reason: missing token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ from CORS preflight channel [Traducir]
  23. Feature-Policy directives
    1. Feature-Policy: accelerometer [Traducir]
    2. Feature-Policy: ambient-light-sensor [Traducir]
    3. Feature-Policy: autoplay [Traducir]
    4. Feature-Policy: camera [Traducir]
    5. Feature-Policy: display-capture [Traducir]
    6. Feature-Policy: document-domain [Traducir]
    7. Feature-Policy: encrypted-media [Traducir]
    8. Feature-Policy: fullscreen [Traducir]
    9. Feature-Policy: geolocation [Traducir]
    10. Feature-Policy: gyroscope [Traducir]
    11. Feature-Policy: layout-animations [Traducir]
    12. Feature-Policy: legacy-image-formats [Traducir]
    13. Feature-Policy: magnetometer [Traducir]
    14. Feature-Policy: microphone [Traducir]
    15. Feature-Policy: midi [Traducir]
    16. Feature-Policy: oversized-images [Traducir]
    17. Feature-Policy: payment [Traducir]
    18. Feature-Policy: picture-in-picture [Traducir]
    19. Feature-Policy: speaker [Traducir]
    20. Feature-Policy: sync-xhr [Traducir]
    21. Feature-Policy: unoptimized-images [Traducir]
    22. Feature-Policy: unsized-media [Traducir]
    23. Feature-Policy: usb [Traducir]
    24. Feature-Policy: vibrate [Traducir]
    25. Feature-Policy: vr [Traducir]
    26. Feature-Policy: wake-lock [Traducir]
    27. Feature-Policy: webauthn [Traducir]
    28. Feature-Policy: xr [Traducir]