¿Cuál es el “reino” en la autenticación básica

Estoy configurando la autenticación básica en un sitio php y encontré esta página en el manual php que muestra la configuración. ¿Qué significa “reino” aquí en el encabezado?

header('WWW-Authenticate: Basic realm="My Realm"'); 

¿Es la página que se solicita?

De RFC 1945 (HTTP / 1.0) y RFC 2617 (Autenticación HTTP a la que hace referencia HTTP / 1.1)

El atributo de dominio (insensible a mayúsculas y minúsculas) es obligatorio para todos los esquemas de autenticación que generan un desafío. El valor de dominio (distingue entre mayúsculas y minúsculas), en combinación con la URL canónica raíz del servidor al que se está accediendo, define el espacio de protección. Estos reinos permiten que los recursos protegidos en un servidor se particionen en un conjunto de espacios de protección, cada uno con su propio esquema de autenticación y / o base de datos de autorización. El valor del dominio es una cadena, generalmente asignada por el servidor de origen, que puede tener una semántica adicional específica para el esquema de autenticación.

En resumen, las páginas en el mismo reino deben compartir credenciales. Si sus credenciales funcionan para una página con el reino “My Realm” , se debe suponer que la misma combinación de nombre de usuario y contraseña debería funcionar para otra página con el mismo reino.

Un dominio puede verse como un área (no una página en particular, podría ser un grupo de páginas) para el cual se usan las credenciales; esta es también la cadena que se mostrará cuando el navegador muestre la ventana de inicio de sesión, por ej.

Por favor ingrese su nombre de usuario y contraseña para :

Cuando el reino cambia, el navegador puede mostrar otra ventana emergente si no tiene credenciales para ese reino en particular.

De acuerdo con el RFC 7235 , el parámetro de realm está reservado para definir espacios de protección (conjunto de páginas o recursos donde se requieren credenciales) y es utilizado por los esquemas de autenticación para indicar un scope de protección .

Para obtener más detalles, consulte la cita a continuación (los aspectos más destacados no están presentes en el RFC):

2.2. Espacio de protección (Reino)

El parámetro de autenticación “realm” está reservado para su uso por los esquemas de autenticación que desean indicar un scope de protección .

Un espacio de protección se define mediante el URI de raíz canónica (el esquema y los componentes de autoridad del URI de solicitud efectiva) del servidor al que se accede, en combinación con el valor de dominio si está presente. Estos reinos permiten que los recursos protegidos en un servidor se particionen en un conjunto de espacios de protección, cada uno con su propio esquema de autenticación y / o base de datos de autorización. El valor del dominio es una cadena, generalmente asignada por el servidor de origen, que puede tener semántica adicional específica para el esquema de autenticación. Tenga en cuenta que una respuesta puede tener múltiples desafíos con el mismo esquema de autenticación pero con diferentes dominios. […]


Nota 1: El marco para la autenticación HTTP está actualmente definido por el RFC 7235 , que actualiza el RFC 2617 y hace que el RFC 2616 sea obsoleto.

Nota 2: El parámetro de realm ya no es siempre obligatorio en los desafíos .