WWW-Authenticate - HTTP 编辑

 HTTP WWW-Authenticate 响应头定义了使用何种验证方式去获取对资源的连接。

WWW-Authenticate header通常会和一个 401 Unauthorized 的响应一同被发送。

Header typeResponse header
Forbidden header nameno

语法

WWW-Authenticate: <type> realm=<realm>

指令

<type>
Authentication type,一个通用类型 "Basic"。 IANA 维护了一个 list of Authentication schemes
realm=<realm>
一个保护区域的描述。如果未指定realm, 客户端通常显示一个格式化的主机名来替代。
charset=<charset>
当提交用户名和密码时,告知客户端服务器首选的编码方案。唯一的允许值是不区分大小写的字符串"UTF-8"。这与realm字符串的编码无关。

示例

通常的, 一个服务器响应包含一个像如下WWW-Authenticate的头信息:

WWW-Authenticate: Basic

WWW-Authenticate: Basic realm="Access to the staging site"

作为一个例子,可以查看 HTTP authentication 页面,了解如何配置Apache和nginx服务器来使用HTTP basic authentication密码保护你的站点。

规范

SpecificationTitle
RFC 7235, section 4.1: WWW-AuthenticateHTTP/1.1: Authentication
RFC 7617The 'Basic' HTTP Authentication Scheme

另请参阅

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

词条统计

浏览:161 次

字数:3646

最后编辑:7 年前

编辑次数:0 次

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文