WWW-Authenticate

O cabeçalho da resposta HTTP WWW-Authenticate define o método de autenticação a ser usado para obter acesso ao recurso.

O cabeçalho WWW-Authenticate é enviado junto a resposta 401 Unauthorized.

Header type Response header
Forbidden header name no

Sintaxe

WWW-Authenticate: <type> realm=<realm>

Diretivas

<type>
Authentication type. Um tipo comum de autenticação é "Basic". IANA mantém uma list of Authentication schemes.
realm=<realm>
Uma descrição da área protegida. Se nenhuma área for informada, os clientes frequentemente exibirão um hostname formatado.
charset=<charset>
Informa ao cliente qual é o encoding do servidor quando for submetido usuário e senha. O único valor permitido é "UTF-8". Isso não está relacionado ao encoding da realm string.

Exemplos

Typically, a server response contains a WWW-Authenticate header that looks like these:

WWW-Authenticate: Basic

WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"

See also HTTP authentication for examples on how to configure Apache or nginx servers to password protect your site your HTTP basic authentication.

Especificações

Specification Title
RFC 7235, sessão 4.1: WWW-Authenticate HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

Compatibilidade de Navegadores

Update compatibility data on GitHub
DesktopMobile
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewChrome for AndroidFirefox for AndroidOpera for AndroidSafari on iOSSamsung Internet
WWW-AuthenticateChrome Full support 1Edge ? Firefox Full support 1IE ? Opera Full support YesSafari ? WebView Android Full support 37Chrome Android Full support YesFirefox Android Full support YesOpera Android Full support YesSafari iOS ? Samsung Internet Android Full support Yes

Legend

Full support  
Full support
Compatibility unknown  
Compatibility unknown

Veja também