WWW-Authenticate
L'entête HTTP de réponse WWW-Authenticate définit la méthode d'authentification qui doit être utilisé pour obtenir l'accès à une ressource.
L'entête WWW-Authenticate est envoyée en même temps qu'une réponse 401 Unauthorized.
| Type de l'entête | Response header |
|---|---|
| Forbidden header name | non |
Syntaxe
WWW-Authenticate: <type> realm=<realm>
Directives
- <type>
-
Type d'authentification. Un type commun est "Basic". IANA maintient une liste des schémas d'authentification.
- realm=<realm>
-
Une description de la zone protégée. Si aucun domaine n'est spécifié, les clients affichent souvent un nom de domaine formaté à la place.
- charset=<charset>
-
Indique au client le schéma d'encodage préféré du serveur lorsqu'on soumet un nom d'utilisateur et un mot de passe. La seule valeur acceptée est la chaine insensible à la casse "UTF-8". Cela ne s'applique pas à l'encodage de la chaine du domaine.
Exemples
La réponse d'un serveur contient généralement l'entête WWW-Authenticate qui ressemble à ça :
WWW-Authenticate: Basic WWW-Authenticate: Basic realm="Accès au site de staging", charset="UTF-8"
Voir aussi HTTP authentication pour des exemples sur la configuration des serveurs Apache ou nginx pour protéger protéger votre site par mot de passe en utilisant l'authentification HTTP basic.