Si profundiza en Una extensión a HTTP: RFC de autenticación de acceso implícita , definen opaco de la siguiente manera:
opaco:
Una cadena de datos, especificada por el servidor, que debe ser
devuelto por el cliente sin cambios. Se recomienda que este
cadena de datos base64 o hexadecimal. Este campo es un
"quoted-string" como se especifica en sección 2.2 de HTTP / 1.1
especificación.
que es bastante similar a lo que viste en el RFC que mencionaste, más adelante en los detalles un poco más
Los datos opacos son útiles para transportar información de estado.
Por ejemplo, un servidor podría ser responsable de autenticar el contenido.
que en realidad se encuentra en otro servidor. La primera respuesta 401 sería
incluir un campo de dominio que incluya el URI en el segundo servidor,
y el campo opaco para especificar información de estado. El cliente
reintentará la solicitud, momento en el que el servidor podrá responder con un mensaje
Redirección 301/302, que apunta a la URI en el segundo servidor. El
el cliente seguirá la redirección y aprobará la misma autorización
encabezado, incluidos los datos que puede utilizar el segundo servidor
requerir.