WWW-Authenticate

HTTP の WWW-Authenticate 応答ヘッダーは、リソースへのアクセス権を得るために使われる認証方法を定義します。

WWW-Authenticate ヘッダーは 401 Unauthorized 応答と共に送られます。

WWW-Authenticate: <type> realm=<realm>

<type>

認証の種類。一般的には "Basic" です。 IANA は 認証方式の一覧を管理しています。

realm=<realm>

保護領域の説明です。 realm が指定されていない場合は、クライアントはよく書式化されたホスト名を代わりに表示します。

charset=<charset>

ユーザー名とパスワードを送信するときのサーバーが推奨するエンコーディング方式をクライアントに伝えます。大文字小文字の区別なしの文字列 "UTF-8" だけが許可されています。これは realm 文字列のエンコーディングとは関係がありません。

通常、 WWW-Authenticate ヘッダーを含むサーバーの応答は以下のようなものです。

WWW-Authenticate: Basic

WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"

Apache や nginx サーバーで HTTP Basic 認証を使用してサイトを保護する方法の例については、 HTTP 認証 を参照してください。

このページの互換性一覧表は構造化データから生成されています。データに協力したいのであれば、 https://github.com/mdn/browser-compat-data をチェックアウトしてプルリクエストを送信してください。

• HTTP 認証
• Authorization
• Proxy-Authorization
• Proxy-Authenticate
• 401, 403, 407