WWW-Authenticate
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
L'entête HTTP de réponse WWW-Authenticate
définit la méthode d'authentification qui doit être utilisé pour obtenir l'accès à une ressource.
L'entête WWW-Authenticate
est envoyée en même temps qu'une réponse 401
Unauthorized
.
Type de l'entête | Response header |
---|---|
Forbidden header name | non |
Syntaxe
WWW-Authenticate: <type> realm=<realm>
Directives
- <type>
-
Type d'authentification. Un type commun est "Basic". IANA maintient une liste des schémas d'authentification.
- realm=<realm>
-
Une description de la zone protégée. Si aucun domaine n'est spécifié, les clients affichent souvent un nom de domaine formaté à la place.
- charset=<charset>
-
Indique au client le schéma d'encodage préféré du serveur lorsqu'on soumet un nom d'utilisateur et un mot de passe. La seule valeur acceptée est la chaine insensible à la casse "UTF-8". Cela ne s'applique pas à l'encodage de la chaine du domaine.
Exemples
La réponse d'un serveur contient généralement l'entête WWW-Authenticate
qui ressemble à ça :
WWW-Authenticate: Basic WWW-Authenticate: Basic realm="Accès au site de staging", charset="UTF-8"
Voir aussi HTTP authentication pour des exemples sur la configuration des serveurs Apache ou nginx pour protéger protéger votre site par mot de passe en utilisant l'authentification HTTP basic.
Spécifications
Specification |
---|
HTTP Semantics # field.www-authenticate |
Compatibilité des navigateurs
BCD tables only load in the browser