---
title: WWW-Authenticate
slug: Web/HTTP/Headers/WWW-Authenticate
tags:
- HTTP
- HTTP Header
- Reference
- Response Header
- header
translation_of: Web/HTTP/Headers/WWW-Authenticate
---
{{HTTPSidebar}}
HTTP WWW-Authenticate 响应头定义了使用何种验证方式去获取对资源的连接。
WWW-Authenticate header通常会和一个 {{HTTPStatus("401")}} Unauthorized 的响应一同被发送。
| Header type |
{{Glossary("Response header")}} |
| {{Glossary("Forbidden header name")}} |
no |
语法
WWW-Authenticate: <type> realm=<realm>
指令
- <type>
- Authentication type,一个通用类型 "Basic"。 IANA 维护了一个 list of Authentication schemes。
- realm=<realm>
- 一个保护区域的描述。如果未指定realm, 客户端通常显示一个格式化的主机名来替代。
- charset=<charset>
- 当提交用户名和密码时,告知客户端服务器首选的编码方案。唯一的允许值是不区分大小写的字符串"UTF-8"。这与realm字符串的编码无关。
示例
通常的, 一个服务器响应包含一个像如下WWW-Authenticate的头信息:
WWW-Authenticate: Basic
WWW-Authenticate: Basic realm="Access to the staging site"
作为一个例子,可以查看 HTTP authentication 页面,了解如何配置Apache和nginx服务器来使用HTTP basic authentication密码保护你的站点。
规范
| Specification |
Title |
| {{RFC("7235", "WWW-Authenticate", "4.1")}} |
HTTP/1.1: Authentication |
| {{RFC("7617")}} |
The 'Basic' HTTP Authentication Scheme |
另请参阅
- HTTP authentication
- {{HTTPHeader("Authorization")}}
- {{HTTPHeader("Proxy-Authorization")}}
- {{HTTPHeader("Proxy-Authenticate")}}
- {{HTTPStatus("401")}}, {{HTTPStatus("403")}}, {{HTTPStatus("407")}}