WWW-Authenticate
La cabezera de la respuesta HTTP WWW-Authenticate define el método de autentificación que debe ser utilizado para acceder al recurso solicitado.
La cabezera WWW-Authenticate es enviada junto al estado 401 Unauthorized en la respuesta.
| Header type | Response header |
|---|---|
| Forbidden header name | no |
Syntax
WWW-Authenticate: <type> realm=<realm>
Directives
- <type>
-
Tipo de autentificación. Un tipo común es "Basic". IANA mantiene una lista de los esquemas de autentificación.
- realm=<realm>
-
Una descripción del recurso protegido. Si el realm no es especificado, los clientes a menudo muestran el hostname.
- charset=<charset>
-
Le indica al cliente el tipo de encoding scheme preferido por el servidor cuando se envía un nombre de usuario y contraseña. El único valor permitido es la cadena de texto (no diferencia entre mayúsculas o mínusculas) "UTF-8". Esto no esta relacionado a el encoding del parámetro realm.
Ejemplos
Típicamente, la respuesta del servidor contiene una cabecera WWW-Authenticate que se parece a estas:
WWW-Authenticate: Basic WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"
Vea también HTTP authentication por ejemplos sobre como configurar un servidor Apache o nginx para proteger con contraseña tu sitio con autenticación básica HTTP.
Specifications
| Espeficicación | Título |
|---|---|
| RFC 7235, sección 4.1: WWW-Authenticate | HTTP/1.1: Authentication |
| RFC 7617 | The 'Basic' HTTP Authentication Scheme |
Compatibilidad con navegadores
BCD tables only load in the browser