HTTP WWW-Authenticate 响应头定义了使用何种验证方式去获取对资源的连接。
WWW-Authenticate header通常会和一个 401 Unauthorized 的响应一同被发送。
| Header type | Response header |
|---|---|
| Forbidden header name | no |
语法
WWW-Authenticate: <type> realm=<realm>
指令
- <type>
- Authentication type,一个通用类型 "Basic"。 IANA 维护了一个 list of Authentication schemes。
- realm=<realm>
- 一个保护区域的描述。如果未指定realm, 客户端通常显示一个格式化的主机名来替代。
- charset=<charset>
- 当提交用户名和密码时,告知客户端服务器首选的编码方案。唯一的允许值是不区分大小写的字符串"UTF-8"。这与realm字符串的编码无关。
示例
通常的, 一个服务器响应包含一个像如下WWW-Authenticate的头信息:
WWW-Authenticate: Basic WWW-Authenticate: Basic realm="Access to the staging site"
作为一个例子,可以查看 HTTP authentication 页面,了解如何配置Apache和nginx服务器来使用HTTP basic authentication密码保护你的站点。
规范
| Specification | Title |
|---|---|
| RFC 7235, section 4.1: WWW-Authenticate | HTTP/1.1: Authentication |
| RFC 7617 | The 'Basic' HTTP Authentication Scheme |