14.46. WWW-Authenticate
Поле заголовка ответа WWW-Authenticate ДОЛЖНО быть включено в 401 (Unauthorized) ответные сообщения. Полевое значение состоит по крайней мере из одного требования, которое указывает схему (ы) аутентификации и параметры, применимые к Request-URI.
WWW-Authenticate = "WWW-Authenticate" ":" 1#challenge
Процесс идентификации доступа HTTP описан в разделе 11. Пользовательские агенты ДОЛЖНЫ взять специальную заботу в парсинге значения поля WWW-Authenticate, если он содержит больше чем одно требование, или если больше чем одно поле заголовка WWW-Authenticate предоставлено, так как содержание требования может самостоятельно содержать отделенный запятыми список опознавательных параметров.