基本认证中的“领域”是什么

我在PHP网站设置基本身份验证，发现此页面上显示出来的一套PHP手册。标头中的“领域”是什么意思？

header('WWW-Authenticate: Basic realm="My Realm"');

是请求的页面页面吗？

从RFC 1945（HTTP / 1.0）和RFC 2617（HTTP / 1.1引用的HTTP身份验证）

所有发出质询的身份验证方案都需要realm属性（不区分大小写）。领域值（区分大小写）与要访问的服务器的规范根URL一起定义了保护空间。这些领域允许将服务器上受保护的资源划分为一组保护空间，每个保护空间都有其自己的身份验证方案和/或授权数据库。域值是一个字符串，通常由源服务器分配，它可能具有特定于身份验证方案的其他语义。

简而言之，同一领域中的页面应该共享凭据。如果您的凭据适用于领域为“ My Realm”的页面，则应假定相同的用户名和密码组合应适用于具有相同领域的另一个页面。

领域可以看作是使用凭证的区域（不是特定页面，可以是一组页面）。这也是当浏览器弹出登录窗口时将显示的字符串，例如

请输入您的用户名和密码<realm name>：

当领域发生变化时，如果浏览器没有该特定领域的凭据，则浏览器可能会显示另一个弹出窗口。

根据RFC 7235，该realm参数保留用于定义保护空间（需要凭据的页面或资源集），并且由身份验证方案使用以指示保护范围。

有关更多详细信息，请参见下面的引号（RFC中没有重点显示）：

2.2。保护空间（领域）

“领域”认证参数保留给希望表示保护范围的认证方案使用。

保护空间是由所访问服务器的规范根URI（有效请求URI的方案和权限组件）以及领域值（如果存在）共同定义的。 这些领域允许将服务器上受保护的资源划分为一组保护空间，每个保护空间都有其自己的身份验证方案和/或授权数据库。 域值是一个字符串，通常由源服务器分配，可以具有特定于身份验证方案的其他语义。请注意，使用相同的身份验证方案但使用不同领域的响应可能会面临多个挑战。[...]

_{注1： HTTP身份验证框架当前由RFC 7235定义，该框架更新RFC 2617并使RFC 2616过时。}

_{注2：挑战realm不再总是需要该参数。}