Proxy-Authorization
Der HTTP Proxy-Authorization
Anforderungsheader enthält die Anmeldedaten, um einen Client bei einem Proxy-Server zu authentifizieren, typischerweise nachdem der Server mit einem 407 Proxy Authentication Required
-Status und dem Proxy-Authenticate
-Header geantwortet hat.
Header-Typ | Anforderungsheader |
---|---|
Verbotener Header-Name | Ja |
Syntax
Proxy-Authorization: <auth-scheme> <credentials>
Direktiven
<auth-scheme>
-
Token, das das Authentifizierungsschema angibt, wie zum Beispiel
Basic
,Bearer
usw. Das IANA-Register der Authentifizierungsschemata führt eine vollständige Liste der verfügbaren Typen. <credentials>
-
Anmeldedaten, die für das Authentifizierungsschema verwendet werden.
Beispiele
Basis-Authentifizierung
Bei der Basic
-Authentifizierung werden Anmeldedaten im Format <username>:<password>
gesendet (zum Beispiel aladdin:opensesame
).
Die resultierende Zeichenfolge wird dann Base64 kodiert (YWxhZGRpbjpvcGVuc2VzYW1l
).
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Warnung: Base64-Codierung ist umkehrbar und bietet daher keine kryptographische Sicherheit.
Diese Methode kann als gleichwertig mit dem Versenden von Anmeldedaten im Klartext betrachtet werden.
HTTPS wird immer empfohlen, wenn Authentifizierung verwendet wird, und ist besonders bei Verwendung der Basic
-Authentifizierung ratsam.
Träger-Authentifizierung (Auth-Token)
Proxy-Authorization: Bearer kNTktNTA1My00YzLT1234
Spezifikationen
Specification |
---|
HTTP Semantics # field.proxy-authorization |