HTTP の WWW-Authenticate 応答ヘッダーは、リソースへのアクセス権を得るために使われる認証方法を定義します。
WWW-Authenticate ヘッダーは 401 Unauthorized 応答と共に送られます。
| ヘッダー種別 | 応答ヘッダー |
|---|---|
| 禁止ヘッダー名 | いいえ |
構文
WWW-Authenticate: <type> realm=<realm>
ディレクティブ
- <type>
- 認証の種類。一般的には "Basic" です。 IANA は 認証方式の一覧を管理しています。
- realm=<realm>
- 保護領域の説明です。 realm が指定されていない場合は、クライアントはよく書式化されたホスト名を代わりに表示します。
- charset=<charset>
- ユーザー名とパスワードを送信するときのサーバーが推奨するエンコーディング方式をクライアントに伝えます。大文字小文字の区別なしの文字列 "UTF-8" だけが許可されています。これは realm 文字列のエンコーディングとは関係がありません。
例
通常、 WWW-Authenticate ヘッダーを含むサーバーの応答は以下のようなものです。
WWW-Authenticate: Basic WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"
Apache や nginx サーバーで HTTP Basic 認証を使用してサイトを保護する方法の例については、 HTTP 認証 を参照してください。
仕様書
| 仕様書 | 題名 |
|---|---|
| RFC 7235, セクション 4.1: WWW-Authenticate | HTTP/1.1: Authentication |
| RFC 7617 | The 'Basic' HTTP Authentication Scheme |
ブラウザーの対応
このページの互換性一覧表は構造化データから生成されています。データに協力したいのであれば、 https://github.com/mdn/browser-compat-data をチェックアウトしてプルリクエストを送信してください。
Update compatibility data on GitHub
| デスクトップ | モバイル | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
WWW-Authenticate | Chrome 完全対応 1 | Edge ? | Firefox 完全対応 1 | IE ? | Opera 完全対応 あり | Safari ? | WebView Android 完全対応 37 | Chrome Android 完全対応 あり | Edge Mobile ? | Firefox Android 完全対応 あり | Opera Android 完全対応 あり | Safari iOS ? | Samsung Internet Android 完全対応 あり |
凡例
- 完全対応
- 完全対応
- 実装状況不明
- 実装状況不明