14.8. Authorization
user agent, который желает аутентифицировать себя с сервером обычно, но не обязательно, после получения 401 ответа — МОЖЕТ сделать так, включая поле заголовка запроса Authorization в запрос. Значение поля Authorization состоит из credentials, содержащих опознавательную информацию user agent для области ресурса, который запрашивают.
Authorization = "Authorization" ":" credentials
Идентификация доступа HTTP описана в разделе 11. Если запрос аутентифицируется, и область указана, те же самые credentials ДОЛЖНЫ быть правильными для всех других запросов в пределах этой области.
Когда общедоступный кэш (см. раздел 13.7) получает запрос, содержащий поле Authorization, он не ДОЛЖЕН возвратить соответствующий ответ как ответ на любой другой запрос, если одно из следующих специфичных исключений не держится:
- Если ответ включает "proxy-revalidate" директива Cache-Control, кэш МОЖЕТ использовать тот ответ в ответе на последующий запрос, но кэш прокси-сервера ДОЛЖЕН сначала повторно проверить достоверность его с сервером происхождения, используя заголовки запроса от нового запроса, чтобы позволить серверу происхождения аутентифицировать новый запрос.
- Если ответ включает "must-revalidate" директива Cache-Control, кэш МОЖЕТ использовать тот ответ в ответе на последующий запрос, но все кэши ДОЛЖНЫ сначала повторно проверить достоверность его с сервером происхождения, используя заголовки запроса от нового запроса, чтобы позволить серверу происхождения аутентифицировать новый запрос.
- Если ответ включает "public" директива Cache-Control, он может быть возвращен в ответ на любой последующий запрос.