<div dir="ltr">Hi<div><br></div><div style>RFC allows a server to respond with multiple WWW-Authenticate header (<a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.47">http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.47</a>). </div>
<div style><br></div><div style><span style="color:rgb(0,0,0);font-family:'Times New Roman';font-size:medium">"User agents are advised to take special care in parsing the WWW- Authenticate field value as it might contain more than one challenge, or if more than one WWW-Authenticate header field is provided, the contents of a challenge itself can contain a comma-separated list of authentication parameters."</span><br>
</div><div style><span style="color:rgb(0,0,0);font-family:'Times New Roman';font-size:medium"><br></span></div><div style><span style="color:rgb(0,0,0);font-family:'Times New Roman';font-size:medium">However n</span>ginx defines WWW-Authenticate header as an ngx_table_elt_t in the ngx_http_headers_out_t struct as opposed to an ngx_array_t like other allowed repeated value headers.</div>
<div style><br></div><div style>Is this a bug that I should file?</div><div style><br></div><div style>Regards</div><div style>+Fasih</div></div>