1. Tecnologia Web para desenvolvedores
  2. HTTP
  3. Reference
  4. Cabeçalhos HTTP
  5. WWW-Authenticate

Esta página foi traduzida do inglês pela comunidade. Saiba mais e junte-se à comunidade MDN Web Docs.

View in English Always switch to English

WWW-Authenticate

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨julho de 2015⁩.

* Some parts of this feature may have varying levels of support.

O cabeçalho da resposta HTTP WWW-Authenticate define o método de autenticação a ser usado para obter acesso ao recurso.

O cabeçalho WWW-Authenticate é enviado junto a resposta 401 Unauthorized.

Tipo de cabeçalho Response header
Forbidden header name não

Sintaxe

WWW-Authenticate: <type> realm=<realm>

Diretivas

<type>

Tipo de autenticação. Um tipo comum de autenticação é "Basic". IANA mantém uma lista de esquema de autenticação.

realm=<realm>

Uma descrição da área protegida. Se nenhuma área for informada, os clientes frequentemente exibirão um hostname formatado.

charset=<charset>

Informa ao cliente qual é o encoding do servidor quando for submetido usuário e senha. O único valor permitido é "UTF-8". Isso não está relacionado ao encoding da realm string.

Exemplos

Tipicamente, uma resposta do servidor contém um cabeçalho WWW-Authenticate que se parece com isso:

WWW-Authenticate: Basic

WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"

Veja também autenticação HTTP para exemplos em como configurar servidores Apache ou nginx para proteger seu site com senha usando autenticação básica HTTP.

Especificações

Especificação Título
RFC 7235, sessão 4.1: WWW-Authenticate HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

Compatibilidade com navegadores

Veja também

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content