Muchas gracias, no sabia que la autenticación iba por carpetas, yo pensaba que se hacia en cada recurso en concreto, ¿entonces como se implementaria? Desde el servidor en algun archivo de configuración se especifica una carpeta donde estan los recursos protegidos?Yo pensaba que se hacia directamente cuando desarrollabas la página web, que tu mirabas si te enviaba la cabecera autorization y si no era asi enviabas la respuesta 401 pidiendola y que apartir de ahi siempre se enviaba. Pero si es como tu dices, ¿entonces se deja del lado del servidor? Y otra cosa ¿como sabe el navegador que recursos están bajo esa carpeta para saber que tiene que enviarle la cabecera autorization?O es que una vez se ha pedido el login y pasword una vez y se a generado esa cabecera ya simepre se envia?

Muchas gracias de nuevo