Описание тега negotiate

Схема аутентификации HTTP Negotiate определена в RFC 4559.

Если сервер получает запрос на защищенный ресурс, он отвечает статусом 401 Unauthorized и WWW-Authenticate: Negotiateзаголовок. Клиент повторно отправляет исходный запрос сWWW-Authenticate: Negotiate [gssapi-data]заголовок. Сервер используетgssapi-dataпопытаться аутентифицировать клиента; в случае успеха запрос продолжается и2xx ответ может также нести WWW-Authenticate заголовок ответа, содержащий заключительный этап аутентификации.