WWW-Authenticate
O cabeçalho da resposta HTTP WWW-Authenticate define o método de autenticação a ser usado para obter acesso ao recurso.
O cabeçalho WWW-Authenticate é enviado junto a resposta 401 Unauthorized.
| Tipo de cabeçalho | Response header |
|---|---|
| Forbidden header name | não |
Sintaxe
WWW-Authenticate: <type> realm=<realm>
Diretivas
- <type>
-
Tipo de autenticação. Um tipo comum de autenticação é "Basic". IANA mantém uma lista de esquema de autenticação.
- realm=<realm>
-
Uma descrição da área protegida. Se nenhuma área for informada, os clientes frequentemente exibirão um hostname formatado.
- charset=<charset>
-
Informa ao cliente qual é o encoding do servidor quando for submetido usuário e senha. O único valor permitido é "UTF-8". Isso não está relacionado ao encoding da realm string.
Exemplos
Tipicamente, uma resposta do servidor contém um cabeçalho WWW-Authenticate que se parece com isso:
WWW-Authenticate: Basic WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"
Veja também autenticação HTTP para exemplos em como configurar servidores Apache ou nginx para proteger seu site com senha usando autenticação básica HTTP.
Especificações
| Especificação | Título |
|---|---|
| RFC 7235, sessão 4.1: WWW-Authenticate | HTTP/1.1: Authentication |
| RFC 7617 | The 'Basic' HTTP Authentication Scheme |
Compatibilidade com navegadores
BCD tables only load in the browser