HTTP WWW-Authenticate 响应头定义了使用何种验证方式去获取对资源的连接。
WWW-Authenticate header通常会和一个 401 Unauthorized 的响应一同被发送.
| Header type | Response header |
|---|---|
| Forbidden header name | no |
Syntax
WWW-Authenticate: <type> realm=<realm>
Directives
- <type>
- Authentication type. 一个通用类型 "Basic". IANA 维护了一个 list of Authentication schemes.
- realm=<realm>
- 一个保护区域的描述. 如果未指定realm, 客户端通常显示一个格式化的主机名来替代。
Examples
通常的, 一个服务器响应包含一个像如下WWW-Authenticate的头信息:
WWW-Authenticate: Basic WWW-Authenticate: Basic realm="Access to the staging site"
同样可以查看 HTTP authentication 作为一个例子来确定如何配置Apache和nginx服务器来使用HTTP basic authentication密码保护你的站点。
Specifications
| Specification | Title |
|---|---|
| RFC 7235, section 4.1: WWW-Authenticate | HTTP/1.1: Authentication |
| RFC 7617 | The 'Basic' HTTP Authentication Scheme |