'Host' - это заголовок в запросе, компонент сам поставит из URL.

302 - это код перенаправления ресурса. Обрабатывается компонентом автоматически. Не имеет отношения к авторизации.

Есть разные методы авторизации:
- Basic, Digest (возвращают статус 401)
- пользовательская на основе Cookie.
Первые компонент реализует автоматически, достаточно указать HTTPUser+HTTPPass. Основаны на обмене специальными заголовками и не имеют отношения к POST. Такой метод авторизации, например, используется при доступе в админ-панель роутера.

Большинство сайтов, типа форумов и магазинов, реализуют второй способ. Для этого используется механизм cookie для идентификации пользователя при множественных запросах (сессия). А для авторизации на сервер предварительно POST-запросом отправляется логин и пароль. В случае успешной авторизации на сервере в параметрах сессии устанавливается флаг "пользователь авторизован". Последующие запросы передают через куки идентификатор сессии, по которому сервер видит что запрос идёт от авторизованного пользователя.

Ты же мониторишь запросы - посмотри какие запросы посылает браузер, какие ответы получает. И сравни с запросами через компонент. Литературку почитай...