HTTP の WWW-Authenticate 応答ヘッダーは、リソースへのアクセス権を得るために使われる認証方法を定義します。
WWW-Authenticate ヘッダーは 401 Unauthorized 応答と共に送られます。
| ヘッダー種別 | 応答ヘッダー |
|---|---|
| 禁止ヘッダー名 | いいえ |
構文
WWW-Authenticate: <type> realm=<realm>
ディレクティブ
- <type>
- 認証の種類。一般的には "Basic" です。 IANA は 認証方式の一覧を管理しています。
- realm=<realm>
- 保護領域の説明です。 realm が指定されていない場合は、クライアントはよく書式化されたホスト名を代わりに表示します。
- charset=<charset>
- ユーザー名とパスワードを送信するときのサーバーが推奨するエンコーディング方式をクライアントに伝えます。大文字小文字の区別なしの文字列 "UTF-8" だけが許可されています。これは realm 文字列のエンコーディングとは関係がありません。
例
通常、 WWW-Authenticate ヘッダーを含むサーバーの応答は以下のようなものです。
WWW-Authenticate: Basic WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"
Apache や nginx サーバーで HTTP Basic 認証を使用してサイトを保護する方法の例については、 HTTP 認証 を参照してください。
仕様書
| 仕様書 | 題名 |
|---|---|
| RFC 7235, セクション 4.1: WWW-Authenticate | HTTP/1.1: Authentication |
| RFC 7617 | The 'Basic' HTTP Authentication Scheme |
ブラウザーの対応
このページの互換性一覧表は構造化データから生成されています。データに協力したいのであれば、 https://github.com/mdn/browser-compat-data をチェックアウトしてプルリクエストを送信してください。
| 機能 | Chrome | Edge | Firefox | Internet Explorer | Opera | Safari |
|---|---|---|---|---|---|---|
| 基本対応 | 1 | ? | 1 | ? | あり | ? |
| 機能 | Android webview | Chrome for Android | Edge mobile | Firefox for Android | Opera Android | iOS Safari | Samsung Internet |
|---|---|---|---|---|---|---|---|
| 基本対応 | ? | あり | ? | あり | あり | ? | ? |