L'entête HTTP de réponse WWW-Authenticate définit la méthode d'authentification qui doit être utilisé pour obtenir l'accès à une ressource.

L'entête WWW-Authenticate est envoyée en même temps qu'une réponse 401 Unauthorized.

Type de l'entête Response header
Forbidden header name non

Syntaxe

WWW-Authenticate: <type> realm=<realm>

Directives

<type>
Type d'authentification. Un type comun est "Basic". IANA maintient une liste des schémas d'authentification.
realm=<realm>
Une déscription de la zone protégée. Si aucun domaine n'est spécifié, les clients affichent souvent un nom de domaine formaté à la place.
charset=<charset>
Indique au client le schéma d'encodage préféré du serveur lorsqu'on soumet un nom d'utilisateur et un mot de passe. La seule valeur acceptée est la chaine insensible à la casse "UTF-8". Cela ne s'applique pas à l'encodage de la chaine du domaine.

Exemples

La réponse d'un serveur contient généralement l'entête WWW-Authenticate qui ressemble à ça :

WWW-Authenticate: Basic

WWW-Authenticate: Basic realm="Accès au site de staging", charset="UTF-8"

Voir aussi HTTP authentication pour des exemples sur la configuration des serveurs Apache ou nginx pour protéger protéger votre site par mot de passe en utilisant l'authentification HTTP basic.

Spécifications

Spécification Titre
RFC 7235, section 4.1: WWW-Authenticate HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

Voir aussi

Étiquettes et contributeurs liés au document

 Contributeurs à cette page : SphinxKnight, yereby
 Dernière mise à jour par : SphinxKnight,