Cómo se admite un diseño para la autenticación de resumen en el lado del cliente. Forma HTML probablemente no ayudará. ¿Necesita uno javascript y establecer el encabezado explícitamente o de alguna otra manera?
No lo hace porque es una Violación OWASP . Debe utilizar HTTPS para iniciar sesión en Y durante toda la sesión.
Lea otras preguntas en las etiquetas authentication http