Diese sieht wie folgt aus:
challenge = auth-scheme 1*LWS realm 1+LWS [ "," 1#auth-param ]
Dabei gibt auth-scheme das zu verwendende Authentifizierungs-Schema an (in unserem Falle Basic) und der realm gibt den Bereich des Servers an, auf welchen dieses Authentifizierung wirken soll. Er muß bei jedem Authentifizierungsvorhaben angegeben werden.
Wenn nun der Client sich bei einem Server anmelden will, so muß er dieses durch Authorization-Felder im Request-Header erledigen. Er sendet dazu in diesem Feld sogenannte Credentials , welche wie folgt aussehen:
credentials = auth-scheme [ 1*LWS encoded-cookie ] #auth-param
wobei das encoded-cookie wie folgt ausschaut:
encoded-cookie = 1*<any CHAR except CTLs or tspecials, but including "=" and "/">
Wenn ein solcher Authorisierungsprozeß für einen Realm einmal abgeschlossen ist, so kann er für alle weiteren Anfragen innerhalb dieses Bereiches immer wieder verwendet werden.