WWW-Authenticate

L'entête HTTP de réponse WWW-Authenticate définit la méthode d'authentification qui doit être utilisé pour obtenir l'accès à une ressource.

L'entête WWW-Authenticate est envoyée en même temps qu'une réponse 401 Unauthorized.

Type de l'entête Response header
Forbidden header name non

Syntaxe

WWW-Authenticate: <type> realm=<realm>

Directives

<type>

Type d'authentification. Un type commun est "Basic". IANA maintient une liste des schémas d'authentification.

realm=<realm>

Une description de la zone protégée. Si aucun domaine n'est spécifié, les clients affichent souvent un nom de domaine formaté à la place.

charset=<charset>

Indique au client le schéma d'encodage préféré du serveur lorsqu'on soumet un nom d'utilisateur et un mot de passe. La seule valeur acceptée est la chaine insensible à la casse "UTF-8". Cela ne s'applique pas à l'encodage de la chaine du domaine.

Exemples

La réponse d'un serveur contient généralement l'entête WWW-Authenticate qui ressemble à ça :

WWW-Authenticate: Basic

WWW-Authenticate: Basic realm="Accès au site de staging", charset="UTF-8"

Voir aussi HTTP authentication pour des exemples sur la configuration des serveurs Apache ou nginx pour protéger protéger votre site par mot de passe en utilisant l'authentification HTTP basic.

Spécifications

Specification
HTTP Semantics
# field.www-authenticate

Compatibilité des navigateurs

BCD tables only load in the browser

Voir aussi