¿El campo opaque realmente se usa para algo? Se especifica en RFC , pero no se implementa en Apache. Además, el RFC no establece una razón para tener opaque , solo se menciona como un valor que debe devolverse al remitente.
Estoy pensando que se puede usar para probar que la respuesta opaca provino de una solicitud que se realizó anteriormente en el tiempo.
Si profundiza en Una extensión a HTTP: RFC de autenticación de acceso implícita , definen opaco de la siguiente manera:
opaco: Una cadena de datos, especificada por el servidor, que debe ser devuelto por el cliente sin cambios. Se recomienda que este cadena de datos base64 o hexadecimal. Este campo es un "quoted-string" como se especifica en sección 2.2 de HTTP / 1.1 especificación.
que es bastante similar a lo que viste en el RFC que mencionaste, más adelante en los detalles un poco más
Los datos opacos son útiles para transportar información de estado.
Por ejemplo, un servidor podría ser responsable de autenticar el contenido. que en realidad se encuentra en otro servidor. La primera respuesta 401 sería
incluir un campo de dominio que incluya el URI en el segundo servidor,
y el campo opaco para especificar información de estado. El cliente
reintentará la solicitud, momento en el que el servidor podrá responder con un mensaje Redirección 301/302, que apunta a la URI en el segundo servidor. El
el cliente seguirá la redirección y aprobará la misma autorización
encabezado, incluidos los datos que puede utilizar el segundo servidor requerir.
Lea otras preguntas en las etiquetas authentication