К какой части HTTP-заголовков относится информация о механизме авторизации пользователя?