WWW-Authenticate: |
Authentification WWW |
| HTTP |
Entêtes |
Syntaxe
|
WWW-Authenticate: type realm=realm
|
|
WWW-Authenticate: type realm=realm, charset=charset
|
Paramètres
| Nom |
Description |
| type |
Ce paramètre permet d'indiquer le type d'authentification. En général, on utilise «Basic». |
| realm=realm |
Ce paramètre permet d'indiquer une description de la région protégé. |
| charset=charset |
Ce paramètre permet d'indiquer l'ensemble de police de caractères souhaité par le serveur lorsque le nom d'utilisateur et le mot de passe sont transmis. |
Description
Ce champ d'entête permet d'indiquer la méthode d'authentification devant être utilisé pour demander l'accès à une ressource.
Remarques
- Le champ d'entête WWW-Authenticate: indique le ou les schémas et paramètres d'authentification applicables à la ressource cible.
- Un serveur générant une réponse 401 Unauthorized doit envoyer un champ d'entête WWW-Authenticate: contenant au moins un défi. Un serveur peut générer un champ d'entête
WWW-Authenticate: dans d'autres messages de réponse pour indiquer que la fourniture d'informations d'identification (ou différentes informations d'identification) peut affecter la
réponse.
- Un proxy transmettant une réponse ne doit pas modifier les champs WWW-Authenticate: dans cette réponse.
- Il est conseillé aux agents utilisateurs de faire particulièrement attention à l'analyse de la valeur du champ, car elle peut contenir plusieurs défis et chaque défi peut contenir une
liste de paramètres d'authentification séparés par des virgules. De plus, le champ d'entête lui-même peut apparaître plusieurs fois.
- La production de grammaire de défi utilise également la syntaxe de liste. Par conséquent, une séquence de virgules, d'espaces et de virgules peut être considérée soit comme s'appliquant
au défi précédent, soit comme une entrée vide dans la liste des défis. En pratique, cette ambiguïté n'affecte pas la sémantique de la valeur du champ d'entête et est donc inoffensive.
Dernière mise à jour : Vendredi, le 10 janvier 2020