MDN wants to learn about developers like you: https://qsurvey.mozilla.com/s3/MDN-dev-survey

WWW-Authenticate

 HTTP WWW-Authenticate 响应头定义了使用何种验证方式去获取对资源的连接。

WWW-Authenticate header通常会和一个 401 Unauthorized 的响应一同被发送.

Header type Response header
Forbidden header name no

Syntax

WWW-Authenticate: <type> realm=<realm>

Directives

<type>
Authentication type. 一个通用类型 "Basic". IANA 维护了一个 list of Authentication schemes.
realm=<realm>
一个保护区域的描述. 如果未指定realm, 客户端通常显示一个格式化的主机名来替代。

Examples

通常的, 一个服务器响应包含一个像如下WWW-Authenticate的头信息:

WWW-Authenticate: Basic

WWW-Authenticate: Basic realm="Access to the staging site"

同样可以查看 HTTP authentication 作为一个例子来确定如何配置Apache和nginx服务器来使用HTTP basic authentication密码保护你的站点。

Specifications

Specification Title
RFC 7235, section 4.1: WWW-Authenticate HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

See also

文档标签和贡献者

 此页面的贡献者: zslucky
 最后编辑者: zslucky,