Il campo opaque è realmente utilizzato per qualcosa? È specificato in RFC , ma non è implementato in Apache. Inoltre, la RFC non indica una ragione per avere opaque , viene solo menzionata come valore che deve essere restituito al mittente.
Penso che possa essere usato per dimostrare che la risposta opaca provenisse da una richiesta che è stata fatta prima nel tempo.
Se esegui il drill nel Un'estensione a HTTP: RFC di autenticazione di accesso di Digest , definiscono opaco come segue:
opaque: A string of data, specified by the server, which should be returned by the client unchanged. It is recommended that this string be base64 or hexadecimal data. This field is a "quoted-string" as specified in section 2.2 of the HTTP/1.1 specification.
che è abbastanza vicino a quello che hai visto nella RFC che hai menzionato, più avanti nel dettaglio un po 'di più
The opaque data is useful for transporting state information around.
For example, a server could be responsible for authenticating content which actually sits on another server. The first 401 response would
include a domain field which includes the URI on the second server,
and the opaque field for specifying state information. The client
will retry the request, at which time the server may respond with a
301/302 redirection, pointing to the URI on the second server. The
client will follow the redirection, and pass the same Authorization
header, including the data which the second server may
require.
Leggi altre domande sui tag authentication