Спецификация HTTP допускает наличие нескольких ответов WWW-Authenticate в ответе, либо в одном и том же заголовке WWW-Authenticate, либо с использованием нескольких заголовков WWW-Authenticate в одном ответе.
С этим связаны проблемы, как описано в RFC 2617, раздел 4.6 .Теоретически, клиент должен выбрать самый сильный доступный механизм аутентификации, однако определить, какой из них самый сильный, не всегда очевидно.
Я никогда не пробовал использовать несколько областей (и одну и ту же схему, например, Basic)., но я не знаю ничего, что бы запретило это.Основная проблема с несколькими областями и одной и той же схемой заключается в том, что браузер, вероятно, будет сбит с толку с точки зрения пользовательского интерфейса, в частности, в какой области он бросает вызов пользователю.