11. Access Authentication (Zugriffsauthentifizierung)
HTTP bietet mehrere optionale (OPTIONAL) Challenge-Response-Authentifizierungsmechanismen, die Server verwenden können, um Client-Anfragen herauszufordern, und die Clients verwenden können, um Authentifizierungsinformationen bereitzustellen. Das allgemeine Framework für die Zugriffsauthentifizierung und die Spezifikationen für "Basic"- und "Digest"-Authentifizierung sind in "HTTP Authentication: Basic and Digest Access Authentication" [43] festgelegt. Diese Spezifikation übernimmt die Definitionen von "Challenge" und "Credentials" aus dieser Spezifikation.
Referenz: Für detaillierte HTTP-Authentifizierungsmechanismen siehe RFC 2617 - HTTP Authentication: Basic and Digest Access Authentication.