HTTP认证的框架现在由本文档定义,而不是RFC 2617。 挑战中不再需要“领域”参数; 因此,ABNF在没有任何认证参数的情况下允许挑战。 (第2节) 添加了auth-param列表的“token68”选项,以便与传统的身份验证方案(如“Basic”)保持一致。 (第2节) 本规范引入了认证方案注册表,同时考虑了新的认证方案。 (第5.1节)
