De acordo com a RFC 7235 , o realm
parâmetro é reservado para definir espaços de proteção (conjunto de páginas ou recursos onde as credenciais são necessárias) e é usado pelos esquemas de autenticação para indicar um escopo de proteção .
Para mais detalhes, consulte a cotação abaixo (os destaques não estão presentes na RFC):
2.2 Espaço de Proteção (Domínio)
O parâmetro de autenticação "território" é reservado para uso por esquemas de autenticação que desejam indicar um escopo de proteção .
Um espaço de proteção é definido pelo URI raiz canônico (o esquema e os componentes de autoridade do URI de solicitação efetivo) do servidor que está sendo acessado, em combinação com o valor da região, se presente. Essas regiões permitem que os recursos protegidos em um servidor sejam particionados em um conjunto de espaços de proteção, cada um com seu próprio esquema de autenticação e / ou banco de dados de autorização. O valor da região é uma cadeia, geralmente atribuída pelo servidor de origem, que pode ter semântica adicional específica para o esquema de autenticação. Observe que uma resposta pode ter vários desafios com o mesmo esquema de autenticação, mas com regiões diferentes. [...]
Nota 1: A estrutura para autenticação HTTP é atualmente definida pelo RFC 7235 , que atualiza o RFC 2617 e torna o RFC 2616 obsoleto.
Nota 2: o realm
parâmetro nem sempre é necessário em desafios .