Answers:
从RFC 1945(HTTP / 1.0)和RFC 2617(HTTP / 1.1引用的HTTP身份验证)
所有发出质询的身份验证方案都需要realm属性(不区分大小写)。领域值(区分大小写)与要访问的服务器的规范根URL一起定义了保护空间。这些领域允许将服务器上受保护的资源划分为一组保护空间,每个保护空间都有其自己的身份验证方案和/或授权数据库。域值是一个字符串,通常由源服务器分配,它可能具有特定于身份验证方案的其他语义。
简而言之,同一领域中的页面应该共享凭据。如果您的凭据适用于领域为“ My Realm”的页面,则应假定相同的用户名和密码组合应适用于具有相同领域的另一个页面。
根据RFC 7235,该realm
参数保留用于定义保护空间(需要凭据的页面或资源集),并且由身份验证方案使用以指示保护范围。
有关更多详细信息,请参见下面的引号(RFC中没有重点显示):
“领域”认证参数保留给希望表示保护范围的认证方案使用。
保护空间是由所访问服务器的规范根URI(有效请求URI的方案和权限组件)以及领域值(如果存在)共同定义的。 这些领域允许将服务器上受保护的资源划分为一组保护空间,每个保护空间都有其自己的身份验证方案和/或授权数据库。 域值是一个字符串,通常由源服务器分配,可以具有特定于身份验证方案的其他语义。请注意,使用相同的身份验证方案但使用不同领域的响应可能会面临多个挑战。[...]
注1: HTTP身份验证框架当前由RFC 7235定义,该框架更新RFC 2617并使RFC 2616过时。
注2:挑战realm
不再总是需要该参数。