El encabezado HTTP WWW-Authenticate es un encabezado de tipo de respuesta. Sirve como soporte para varios mecanismos de autenticación que son importantes para controlar el acceso a las páginas y también a otros recursos. Todos estos mecanismos se basan en el uso del código de estado 401 . El encabezado de respuesta HTTP WWW-Authenticate define el método de autenticación que se debe usar para obtener acceso a un recurso. Como se mencionó anteriormente, el encabezado WWW-Authenticate se envía junto con una respuesta 401 no autorizada.
El funcionamiento incluye un servidor que responde a un cliente con un estado de respuesta 401 no autorizado que proporciona información sobre la autorización con un encabezado de respuesta de autenticación WWW que contiene un mínimo de un desafío. Un cliente que quiera autenticarse con un servidor puede hacerlo incluyendo un campo de encabezado de solicitud de autorización con las credenciales. Por lo general, se realiza presentando una solicitud de contraseña al usuario y luego emitiendo la solicitud que incluye el encabezado de Autorización correcto.
La representación esquemática de la autenticación básica es la siguiente:
Aquí está el esquema de autenticación («Básico» es el esquema más común y se presenta a continuación). El reino se emplea para explicar el área protegida o señalar el alcance de la protección. Este podría ser un mensaje como «Acceso al sitio de ensayo» o similar para que el usuario sepa a qué espacio está intentando acceder.
Nota: Nota: En el caso de una autenticación «Básica» como la que se muestra en la figura, el intercambio debe realizarse a través de una conexión HTTPS (TLS) para que sea seguro.
Es necesario especificar qué esquema de autenticación se utiliza para que el cliente que desea autorizar sepa cómo proporcionar las credenciales.
Sintaxis:
WWW-Authenticate: <type> realm=<realm> realm=<realm>
Directivas: este encabezado acepta tres directivas como se mencionó anteriormente y se describe a continuación:
- <tipo>: esta directiva contiene el tipo de autenticación. Un tipo común es «Básico». IANA mantiene una lista de esquemas de autenticación.
- realm=<reino>: Esta directiva describe el área protegida. De forma predeterminada, se utiliza el nombre de host formateado.
- charset=<charset>: le dice al cliente el esquema de codificación preferido del servidor al enviar un nombre de usuario y una contraseña. El único valor permitido es el caso de la string insensible «UTF-8». Esto no se relaciona con la codificación de la string del reino.
Ejemplo:
WWW-Authenticate: Basic
WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"
Navegadores compatibles: los navegadores compatibles con los encabezados HTTP WWW-Authenticate se enumeran a continuación:
- Google Chrome
- Borde de Microsoft
- Mozilla Firefox
- explorador de Internet
- Ópera
- Safari
Publicación traducida automáticamente
Artículo escrito por gulati_rohit y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA