¿Alguien tiene alguna experiencia de compatibilidad con varios dominios en Autenticación HTTP?Autenticación HTTP - encabezado WWW-Authenticate - múltiples reinos
El sitio web de Microsoft:
Cada autentique cabecera de respuesta contiene un esquema de autenticación disponibles y un reino. Si se admiten varios esquemas de autenticación , el servidor devuelve múltiples autenticados encabezados de respuesta. El valor de dominio distingue entre mayúsculas y minúsculas y define un espacio de protección en el proxy o servidor . Por ejemplo, el encabezado "WWW-Authenticate: Basic Realm =" example "" sería un ejemplo de un encabezado devuelto cuando se requiere la autenticación del servidor .
Esto sugiere que diferentes áreas de un sitio web pueden protegerse utilizando diferentes métodos de autenticación. Lo que nos confunde es cómo determinar qué ámbito debe establecerse en la respuesta del servidor a una solicitud del cliente.
¿Alguien tiene algún ejemplo de cómo funcionan varios reinos?
En cuanto a múltiples desafíos de WWW-Authenticate, ¿hay consenso sobre si usar múltiples encabezados WWW-Authenticate o tener múltiples desafíos dentro del mismo encabezado WWW-Authenticate? –
Según la especificación, se supone que es equivalente, por lo que los agentes de usuario conformes deberían admitir ambos. Si lo hacen en la práctica, no estoy seguro. – Bruno
Para completar: un enlace a algunas pruebas en diferentes navegadores: http://greenbytes.de/tech/tc/httpauth/ – SimonSimCity