HTTP头部信息 | WWW-Authenticate

HTTP WWW-Authenticate标头这是一种响应类型头信息。它用于支持各种认证机制，这些机制对于控制对页面及其他资源的访问非常重要。所有这些机制都是基于某种特定方式的来实现的。401状态代码。那个HTTP WWW-Authenticate响应头中定义了用于获取资源访问权限的认证方式。如前所述，WWW-Authenticate头部信息它会被一起发送一个“401 Unauthorized”响应。
该操作包括：客户端向服务器发送请求，而服务器则返回一个“401 Unauthorized”状态响应。这个响应包含了与授权相关的信息。WWW-Authenticate响应头至少包含一个挑战。希望与服务器进行身份验证的客户端，可以通过在请求头中包含认证信息来实现这一功能。通常的做法是向用户展示密码输入窗口，然后发送包含正确认证信息的请求。
基本认证的图示表示如下：

这里介绍了认证方案。“Basic”是最常见的认证方案，下面将对其进行详细说明。所谓“领域”，其实指的是被保护的区域或权限范围。例如，可以使用类似“访问测试环境”这样的提示信息，这样用户就能明白自己试图访问的是哪个区域。
注意：注意：在如图所示的“基本”认证情况下，为了确保安全性，通信必须通过HTTPS（TLS）连接进行。
需要明确使用的是哪种认证方案，这样，那些希望进行授权的客户端就能知道如何提供相应的凭据。
语法： 

WWW-Authenticate: <type> realm=<realm> realm=<realm>

指示/命令：这个头部字段可以接受上述提到的三种指令，具体说明如下：

• <类型>该指令用于指定认证类型。常见的认证类型为“Basic”。IANA维护着各种认证方案的列表。
• 领域=<realm>:该指令用于描述受保护的区域。默认情况下，会使用格式化的主机名来表示该区域。
• charset=<字符集>:当客户端提交用户名和密码时，该功能会告知客户端服务器所支持的编码方式。唯一允许使用的编码方式是“UTF-8”这种不区分大小写的字符串编码方式。这与域名的编码方式无关。

例如：  

WWW-Authenticate: Basic

WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"

支持的浏览器：支持的浏览器包括：HTTP头部信息：WWW-Authenticate以下是列出的内容：

• 谷歌浏览器
• 微软Edge浏览器
• Mozilla Firefox
• Internet Explorer
• 歌剧
• Safari