Estoy familiarizado con el funcionamiento básico de la autenticación HTTP, pero ¿cómo hace un seguimiento de la autenticación entre las vistas de página? Veo que no se crea una cookie cuando se lleva a cabo la autenticación inicial.
Para citar el artículo de Wikipedia sobre esto:
Debido a que el encabezado BA debe enviarse con cada solicitud HTTP, el navegador web debe almacenar las credenciales durante un período de tiempo razonable para evitar que el usuario solicite constantemente su nombre de usuario y contraseña.
Parece que tu navegador se encarga de esto por ti.
Un cliente DEBE asumir que todas las rutas en o más profundas que la profundidad de
el último elemento simbólico en el campo de ruta del URI de solicitud también
están dentro del espacio de protección especificado por el valor de reino básico de El reto actual. Un cliente PUEDE enviar preventivamente el
Encabezado de autorización correspondiente con solicitudes de recursos en
ese espacio sin recibir otro desafío del servidor.
Fuente: RFC 2617: Autenticación HTTP: Autenticación de acceso básica y resumida
Por lo tanto, el cliente / navegador debe manejar esto de alguna manera por reino.
Lea otras preguntas en las etiquetas authentication http