Perché tramite l'autenticazione HTTP l'intestazione HTTP che contiene le credenziali è chiamata "Autorizzazione"? Qualche spiegazione storica?
Te lo chiedo perché ho capito che alcune persone mescolano l'autenticazione con l'autorizzazione e questa convenzione sui nomi tramite l'autenticazione HTTP è un po 'sfortunata.
Non penso che dietro ci sia un significato più profondo. L'utilizzo è coerente con la lingua inglese. L'Oxford English Learners Dictionary definisce autorizzazione come:
[countable] a document that gives somebody official permission to do something.
Can I see your authorization?
Le specifiche HTTP per le intestazioni risalgono almeno a RFC 2068 del gennaio 1997, che indica chiaramente:
Authorization = Credentials
D'altra parte, i primi standard di sicurezza stabiliti per le serie ISO 27k sono stati codificati nel 1999-2000.
Leggi altre domande sui tag authentication http authorization header