Що е HTTP realm и има ли то почва у нас?

Какво наистина е т.н. realm? Целият сайт? Даден ресурс (URL)?…

И да, и не.

A realm can be seen as an area (not a particular page, it could be a group of pages) for which the credentials are used; this is also the string that will be shown when the browser pops up the login window

According to the RFC 7235, the realm parameter is reserved for defining protection spaces (set of pages or resources where credentials are required) and it’s used by the authentication schemes to indicate a scope of protection.

Демек, един и ли група от ресурси, които са групирани по защитата им, демек – трябва ти аутентикация + ауторизация за да можеш да ги достъпиш.

Могат да се застъпват, демек като множества, между които даден ресурс може да присъства и в повече от един realm. Просто като един вид групиране на ресурси.

Демек, realm не значи непременно цял сайт или отделна страница, въпреки че може и да значи. По скоро група от страници или подобни ресурси, групирани според това кой (authentication) и как (authorization) може да ги достъпва.

Литература

https://stackoverflow.com/questions/12701085/what-is-the-realm-in-basic-authentication