Что такое "область" в базовой аутентификации

Ответ 1

Из RFC 1945 (HTTP/1.0) и RFC 2617 (HTTP Аутентификация, на которую ссылается HTTP/1.1)

Атрибут области (без учета регистра) требуется для всех которые создают проблему. Значение царства (с учетом регистра), в сочетании с каноническим корневым URL-адресом доступ к серверу, определяет пространство защиты. Эти сферы разрешить разделение защищенных ресурсов на сервере в набор защитных пространств, каждый со своей собственной схемой аутентификации и/или база данных авторизации. Значение области - это строка, обычно назначенный сервером происхождения, который может иметь дополнительную семантику специфичный для схемы аутентификации.

Короче говоря, страницы в одной области должны делиться учетными данными. Если ваши учетные данные работают на странице с областью "Мое царство", следует предположить, что одна и та же комбинация имени пользователя и пароля должна работать на другой странице с той же сферой.

Ответ 2

Область может рассматриваться как область (а не конкретная страница, это может быть группа страниц), для которой используются учетные данные; это также строка, которая будет отображаться, когда браузер отобразит окно входа в систему, например

Пожалуйста, введите свое имя пользователя и пароль для <realm name>:

При изменении области действия браузер может отображать другое всплывающее окно, если у него нет учетных данных для этой конкретной области.

Ответ 3

В соответствии с RFC 7235 параметр realm зарезервирован для определения защитных пробелов (набор страниц или ресурсов, где требуются учетные данные), и он используется схемами аутентификации, чтобы указать область защиты.

Подробнее см. приведенную ниже цитату (основные моменты отсутствуют в RFC):

2.2. Защитное пространство (царство)

Параметр аутентификации "realm" зарезервирован для использования   которые хотят указать область защиты.

Защитное пространство определяется каноническим корневым URI (схема   и полномочные компоненты эффективного URI запроса)   доступа к серверу в сочетании с   значение царства, если оно присутствует. Эти сферы позволяют защитить   ресурсы на сервере, которые должны быть разделены на набор защиты   пространства, каждая со своей собственной схемой аутентификации и/или авторизацией   базы данных. Значение в области - это строка, обычно назначаемая   исходного сервера, который может иметь дополнительную семантику, специфичную для   схемы аутентификации. Обратите внимание, что ответ может иметь несколько   проблемы с одной и той же авт-схемой, но с разными сферами. [...]

_{Примечание 1:. Структура проверки подлинности HTTP в настоящее время определяется RFC 7235, которая обновляет RFC 2617 и делает RFC 2616 устаревшим.суб >}

_{Примечание 2: Параметр realm больше не нужен на проблемах.суб >}