WWW-Authenticate

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.

O cabeçalho da resposta HTTP WWW-Authenticate define o método de autenticação a ser usado para obter acesso ao recurso.

O cabeçalho WWW-Authenticate é enviado junto a resposta 401 Unauthorized.

Tipo de cabeçalho Response header
Forbidden header name não

Sintaxe

WWW-Authenticate: <type> realm=<realm>

Diretivas

<type>

Tipo de autenticação. Um tipo comum de autenticação é "Basic". IANA mantém uma lista de esquema de autenticação.

realm=<realm>

Uma descrição da área protegida. Se nenhuma área for informada, os clientes frequentemente exibirão um hostname formatado.

charset=<charset>

Informa ao cliente qual é o encoding do servidor quando for submetido usuário e senha. O único valor permitido é "UTF-8". Isso não está relacionado ao encoding da realm string.

Exemplos

Tipicamente, uma resposta do servidor contém um cabeçalho WWW-Authenticate que se parece com isso:

WWW-Authenticate: Basic

WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"

Veja também autenticação HTTP para exemplos em como configurar servidores Apache ou nginx para proteger seu site com senha usando autenticação básica HTTP.

Especificações

Especificação Título
RFC 7235, sessão 4.1: WWW-Authenticate HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

Compatibilidade com navegadores

BCD tables only load in the browser

Veja também