[30] Authentication-Info: は起源サーバーの、
Proxy-Authentication-Info: はプロキシの
HTTP認証に関する情報をサーバーからクライアントへと伝送するための
HTTPヘッダーです。
[16] 認証方式は、クライアントの認証 credentials
を承認したら、情報伝達のために Authentication-Info:
応答ヘッダーを使うことができます >>15。
[25] Proxy-Authentication-Info: ヘッダーは、
Authentication-Info: ヘッダーと同様のものですが、
プロキシの認証に用いられます >>15, >>36。
[21] 本ヘッダーの意味は、要求の Authorization:
ヘッダーまたは Proxy-Authorization:
ヘッダーで示された認証方式により定義されます >>15。
[17] 値は、 auth-param のリスト (#)
です >>15。
[24] 引数の値は字句と引用文字列の両方を送受信できなければなりません。 しかし後方互換性のため認証方式次第で送信者がどちらを使うべきか制限しても構いません。 >>15
[41] RFC 8120 は (Mutual の場合のみ?) RFC 5987 の拡張構文を用いることができるとしています
>>40。
しかし RFC 7615 は認証方式依存で拡張構文を使って良いと明示的に認めてはおらず、
既存の実装が RFC 8120 の要求を満たせるのかどうかは謎です。
auth-param も参照。[18] 認証方式ごとに利用する引数を規定できます >>15。
[19] Authentication-Info: ヘッダーは、
要求メソッドや状態符号に関わらず、
任意の応答で使うことができます >>15。
[33] ダイジェスト認証では、サーバーは、認証に成功したら応答にヘッダーを含めることができます >>31。
[10] Authentication-Info: ヘッダーは、
認証方式が認める場合は >>15、トレーラー部でも使えます >>5, >>15。
[34] ダイジェスト認証では、使うことができます >>31。
Proxy-Authentication-Info: について明記されていませんが、
同様と思われます。[23] 応答を転送するプロキシは、 Authentication-Info:
ヘッダーを変更してはなりません >>15, >>35。
[27] Proxy-Authentication-Info: ヘッダーは外向きの次のクライアントに向けたもので、
転送しないのが普通です。しかしプロキシが多段になっていて下流から
credentials を受け取って転送したような場合には、
Proxy-Authentication-Info: ヘッダーが転送されることもあります。
>>15
[12] Session Initiation Protocol (SIP) Parameters ( ( 版)) <http://www.iana.org/assignments/sip-parameters/sip-parameters.xhtml#sip-parameters-12>
[28] RFC 2617 の改訂である RFC 7615 は、
Digest認証以外への適用可能性を理由に >>15、 Authentication-Info:
と Proxy-Authentication-Info: を独立した RFC
としています。
[32] ダイジェスト認証に関する規定は RFC 7616 に移行しています。
When used with SCRAM, the Authentication-Info header field is allowed
in the trailer of an HTTP message transferred via chunked transfer-
coding.
[39] RFC 8120 - Mutual Authentication Protocol for HTTP () <https://tools.ietf.org/html/rfc8120#section-14>
[42] Issues · httpwg/http-extensions () <https://github.com/httpwg/http-extensions/issues?utf8=%E2%9C%93&q=label%3Aauth-info>