---
title: WWW-Authenticate
slug: Web/HTTP/Headers/WWW-Authenticate
tags:
- Cabeçalho HTTP
- Cabeçalho de Resposta
- HTTP
- Referencia
- cabeçalho
translation_of: Web/HTTP/Headers/WWW-Authenticate
---
{{HTTPSidebar}}
O cabeçalho da resposta HTTP WWW-Authenticate define o método de autenticação a ser usado para obter acesso ao recurso.
O cabeçalho WWW-Authenticate é enviado junto a resposta {{HTTPStatus("401")}} Unauthorized.
| Tipo de cabeçalho |
{{Glossary("Response header")}} |
| {{Glossary("Forbidden header name")}} |
não |
Sintaxe
WWW-Authenticate: <type> realm=<realm>
Diretivas
- <type>
- Tipo de autenticação. Um tipo comum de autenticação é "Basic". IANA mantém uma lista de esquema de autenticação.
- realm=<realm>
- Uma descrição da área protegida. Se nenhuma área for informada, os clientes frequentemente exibirão um hostname formatado.
- charset=<charset>
- Informa ao cliente qual é o encoding do servidor quando for submetido usuário e senha. O único valor permitido é "UTF-8". Isso não está relacionado ao encoding da realm string.
Exemplos
Tipicamente, uma resposta do servidor contém um cabeçalho WWW-Authenticate que se parece com isso:
WWW-Authenticate: Basic
WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"
Veja também autenticação HTTP para exemplos em como configurar servidores Apache ou nginx para proteger seu site com senha usando autenticação básica HTTP.
Especificações
| Especificação |
Título |
| {{RFC("7235", "WWW-Authenticate", "4.1")}} |
HTTP/1.1: Authentication |
| {{RFC("7617")}} |
The 'Basic' HTTP Authentication Scheme |
Compatibilidade com navegadores
{{Compat("http.headers.WWW-Authenticate")}}
Veja também
- Autenticação HTTP
- {{HTTPHeader("Authorization")}}
- {{HTTPHeader("Proxy-Authorization")}}
- {{HTTPHeader("Proxy-Authenticate")}}
- {{HTTPStatus("401")}}, {{HTTPStatus("403")}}, {{HTTPStatus("407")}}