WWW-Authenticate
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
O cabeçalho da resposta HTTP WWW-Authenticate
define o método de autenticação a ser usado para obter acesso ao recurso.
O cabeçalho WWW-Authenticate
é enviado junto a resposta 401
Unauthorized
.
Tipo de cabeçalho | Response header |
---|---|
Forbidden header name | não |
Sintaxe
WWW-Authenticate: <type> realm=<realm>
Diretivas
- <type>
-
Tipo de autenticação. Um tipo comum de autenticação é "Basic". IANA mantém uma lista de esquema de autenticação.
- realm=<realm>
-
Uma descrição da área protegida. Se nenhuma área for informada, os clientes frequentemente exibirão um hostname formatado.
- charset=<charset>
-
Informa ao cliente qual é o encoding do servidor quando for submetido usuário e senha. O único valor permitido é "UTF-8". Isso não está relacionado ao encoding da realm string.
Exemplos
Tipicamente, uma resposta do servidor contém um cabeçalho WWW-Authenticate
que se parece com isso:
WWW-Authenticate: Basic WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"
Veja também autenticação HTTP para exemplos em como configurar servidores Apache ou nginx para proteger seu site com senha usando autenticação básica HTTP.
Especificações
Especificação | Título |
---|---|
RFC 7235, sessão 4.1: WWW-Authenticate | HTTP/1.1: Authentication |
RFC 7617 | The 'Basic' HTTP Authentication Scheme |
Compatibilidade com navegadores
BCD tables only load in the browser