Autenticazione HTTP - il nome dell'intestazione HTTP è Autorizzazione - perché?

3

Perché tramite l'autenticazione HTTP l'intestazione HTTP che contiene le credenziali è chiamata "Autorizzazione"? Qualche spiegazione storica?

Te lo chiedo perché ho capito che alcune persone mescolano l'autenticazione con l'autorizzazione e questa convenzione sui nomi tramite l'autenticazione HTTP è un po 'sfortunata.

    
posta Marcin Sanecki 17.08.2016 - 10:17
fonte

1 risposta

2

Non penso che dietro ci sia un significato più profondo. L'utilizzo è coerente con la lingua inglese. L'Oxford English Learners Dictionary definisce autorizzazione come:

  1. [countable] a document that gives somebody official permission to do something.

    Can I see your authorization?

Le specifiche HTTP per le intestazioni risalgono almeno a RFC 2068 del gennaio 1997, che indica chiaramente:

Authorization = Credentials

D'altra parte, i primi standard di sicurezza stabiliti per le serie ISO 27k sono stati codificati nel 1999-2000.

    
risposta data 17.08.2016 - 11:07
fonte

Leggi altre domande sui tag