WWW-Authenticate

O cabeçalho da resposta HTTP WWW-Authenticate define o método de autenticação a ser usado para obter acesso ao recurso.

O cabeçalho WWW-Authenticate é enviado junto a resposta 401 Unauthorized.

Tipo de cabeçalho Response header
Forbidden header name não

Sintaxe

WWW-Authenticate: <type> realm=<realm>

Diretivas

<type>
Tipo de autenticação. Um tipo comum de autenticação é "Basic". IANA mantém uma lista de esquema de autenticação.
realm=<realm>
Uma descrição da área protegida. Se nenhuma área for informada, os clientes frequentemente exibirão um hostname formatado.
charset=<charset>
Informa ao cliente qual é o encoding do servidor quando for submetido usuário e senha. O único valor permitido é "UTF-8". Isso não está relacionado ao encoding da realm string.

Exemplos

Tipicamente, uma resposta do servidor contém um cabeçalho WWW-Authenticate que se parece com isso:

WWW-Authenticate: Basic

WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"

Veja também autenticação HTTP para exemplos em como configurar servidores Apache ou nginx para proteger seu site com senha usando autenticação básica HTTP.

Especificações

Especificação Título
RFC 7235, sessão 4.1: WWW-Authenticate HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

Compatibilidade de navegador

Update compatibility data on GitHub
DesktopMobile
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewChrome for AndroidFirefox for AndroidOpera for AndroidSafari on iOSSamsung Internet
WWW-AuthenticateChrome Full support 1Edge Full support 12Firefox Full support 1IE Full support 1Opera Full support YesSafari ? WebView Android Full support 37Chrome Android Full support YesFirefox Android Full support YesOpera Android Full support YesSafari iOS ? Samsung Internet Android Full support Yes

Legend

Full support  
Full support
Compatibility unknown  
Compatibility unknown

Veja também