HTTP 提供了几种可选择的 challenge-response 认证机制,可由服务器用来 challenge 客户的请求,由客户用来提供认证信息。访问认证的一般框架,以及 “basic” 和 “digest” 认证的规范,在 “HTTP 认证” 中规定。基本和摘要访问认证” [43]。本规范采用了该规范中 “challenge “和 “credentials” 的定义。
