¿Por qué, mediante la autenticación HTTP, el encabezado HTTP que contiene las credenciales se llama "Autorización"? ¿Alguna explicación histórica?
Lo pregunto porque me di cuenta de que algunas personas combinan la autenticación con la autorización y esta convención de nombres mediante la autenticación HTTP es un poco desafortunada.
No creo que haya un significado más profundo detrás. El uso es consistente con el idioma inglés. El Oxford English Learners Dictionary define la autorización como:
[contable] un documento que le da a alguien permiso oficial para hacer algo.
¿Puedo ver su autorización?
La especificación HTTP para encabezados se remonta al menos a RFC 2068 desde enero de 1997, que establece claramente:
Autorización = Credenciales
Por otro lado, las primeras normas de seguridad que se establecieron en la serie ISO 27k se codificaron en 1999-2000.
Lea otras preguntas en las etiquetas authentication authorization http header