11. Access Authentication (访问认证)

HTTP 提供了几种可选的 (OPTIONAL) 质询-响应认证机制，服务器可以使用这些机制来质询客户端请求，客户端可以使用这些机制来提供认证信息。访问认证的通用框架以及"基本" (basic) 和"摘要" (digest) 认证的规范在"HTTP 身份验证：基本和摘要访问认证" [43] 中指定。本规范采用该规范中"质询" (challenge) 和"凭据" (credentials) 的定义。

参考：详细的HTTP认证机制请参见 RFC 2617 - HTTP Authentication: Basic and Digest Access Authentication