Заголовок «WWW-Authenticate» указан в [RFC7235 #]; его использование зависит от используемых схем аутентификации, таких как Digest [RFC7616 #] и Basic [RFC7617 #]. Поле заголовка ответа WWW-Authenticate ДОЛЖНО быть включено в ответные сообщения 401 (неавторизованный). Поле-значение состоит по меньшей мере из одного запроса, который указывает схему (ы) аутентификации и параметры, применимые к Request-URI. Этот заголовок ДОЛЖЕН использоваться только в ответных сообщениях, связанных с запросами от клиента к серверу. (раздел 18.58 из RFC 7826)
Процесс аутентификации доступа HTTP описан в [RFC7235 #] с некоторыми пояснениями в разделе 19.1. Пользовательским агентам рекомендуется проявлять особую осторожность при разборе значения поля WWW-Authenticate, так как оно может содержать более одного запроса или если предоставляется более одного поля заголовка WWW-Authenticate, содержимое запроса может содержать запятую. отдельный список параметров аутентификации.
Все заголовки, в настоящее время классифицируемые как заголовки ответа, перечислены в таблице.
Ссылки на документы
Скачать оригинальный документ на английском языке RFC 7826 — Real-Time Streaming Protocol Version 2.0
Читать полную версию документа на русском языке RFC 7826 — Потоковый протокол в реальном времени (RTSP), версия 2.0
Не забывайте про поля общих заголовков RTSP 2.0, которые могут применяться как в запросах так и в ответах.
Помните о полях заголовков запросов RTSP 2.0. Изучите методы RTSP 2.0 с которыми применяются коды состояний ответа.