Qualcuno ha esperienza nel supportare più realm in Autenticazione HTTP?Autenticazione HTTP - Intestazione WWW-Authenticate - regni multipli
Il sito afferma Microsoft:
Ogni autenticare intestazione di risposta contiene uno schema di autenticazione disponibili e un regno. Se sono supportati più schemi di autenticazione , il server restituisce più intestazioni di risposta autenticate. Il valore di ambito distingue tra maiuscole e minuscole e definisce uno spazio di protezione sul proxy o sul server . Ad esempio, l'intestazione "WWW-Authenticate: Basic Realm =" example "" sarebbe un esempio di un'intestazione restituita quando è richiesta l'autenticazione del server .
Ciò suggerisce che diverse aree di un sito Web possono essere protette utilizzando diversi metodi di autenticazione. Ciò di cui siamo confusi è come determinare quale dominio dovrebbe essere indicato nella risposta del server a una richiesta del client.
Qualcuno ha qualche esempio di come funzionano più regni?
Per quanto riguarda più sfide WWW-Authenticate, esiste un consenso sull'utilizzo di più intestazioni WWW-Authenticate o per avere più problemi all'interno della stessa intestazione WWW-Authenticate? –
Secondo le specifiche, si suppone che sia equivalente, quindi gli user-agent conformi dovrebbero supportare entrambi. Se lo fanno in pratica, non ne sono sicuro. – Bruno
Per completezza: un collegamento ad alcuni test in diversi browser: http://greenbytes.de/tech/tc/httpauth/ – SimonSimCity