HTTP 标头 | WWW-认证
HTTP WWW-Authenticate 标头是一个响应类型的标头。它作为对各种身份验证机制的支持,这些机制对于控制对页面和其他资源的访问也很重要。所有这些机制都基于使用401 状态码。 HTTP WWW-Authenticate响应标头定义了应该习惯于访问资源的身份验证方法。如前所述, WWW-Authenticate 标头与 401 Unauthorized 响应一起发送。
该工作包括由服务器以 401 Unauthorized 响应状态响应客户端,该响应状态提供有关使用包含至少一个质询的WWW-Authenticate 响应标头进行授权的信息。想要通过服务器验证自己的客户端可以通过在凭证中包含授权请求头字段来实现。通常,它是通过向用户显示密码提示然后发出包含正确授权标头的请求来完成的。
基本认证示意图如下:
这里,是认证方案(“基本”是最常见的方案,下面介绍)。领域用于说明保护区或指明保护范围。这可能是诸如“访问临时站点”之类的消息或类似的消息,以便用户知道他们试图敦促访问哪个空间。
注意:注意:在如图所示的“基本”身份验证的情况下,交换必须通过 HTTPS (TLS) 连接进行以确保安全。
需要指定使用哪种身份验证方案,以便希望授权的客户端知道如何提供凭据。
句法:
WWW-Authenticate: realm= realm= 指令:此标头接受三个如上所述和如下所述的指令:
-
: 该指令保存身份验证类型。一种常见的类型是“基本”。 IANA 维护着一个身份验证方案列表。 - realm=
: 这个指令描述了保护区。默认情况下,使用格式化的主机名。 - charset=
: 在提交用户名和密码时告诉客户端服务器的首选编码方案。唯一允许的值是不区分大小写的字符串“UTF-8”。这与领域字符串的编码无关。
例子:
WWW-Authenticate: BasicWWW-Authenticate: Basic realm="Access to the staging site",
charset="UTF-8"支持的浏览器: HTTP头WWW-Authenticate支持的浏览器如下:
- 谷歌浏览器
- 微软边缘
- 火狐浏览器
- IE浏览器
- 歌剧
- 苹果浏览器