@Christian Kruse

der Prompt soll nur erscheinen, wenn die Seite mit einem bestimmten Parameter aufgerufen wird. Dass dafür ein Status => 401 gesendet werden muss ist mir klar, nur wie es dann weitergeht nicht. Bitte mal um Hinweise, pl

Schick ein 403, wenn der Browser keine Auth-Daten sendet oder die Daten falsch sind. Schick ein 401, wenn du den Browser veranlassen möchtest, „das Prompt” anzuzeigen.

Korrekt ;)

Es gibt 3 Zustände:

1. status 401, Prompt soll hervorgewürgt werden,
2. status 200, die Credentials sind richtig, Seite wird ausgeliefert,
3. status 403, Benutzername // Passwort falsch.

Mir ist nicht ganz klar, woran ich (2) und (3) serverseitig erkenne. Der Browser sendet zwar den Authorization-Header, aber in meiner Serverumgebung ist der nirgenwo zu finden.

Bitte mal um Hinweise, pl