Proxy-Authorization
Der HTTP Proxy-Authorization Anforderungsheader enthält die Anmeldedaten, um einen Client bei einem Proxyserver zu authentifizieren, typischerweise nachdem der Server mit einem 407 Proxy Authentication Required-Status mit dem Proxy-Authenticate-Header geantwortet hat.
| Headertyp | Anforderungsheader |
|---|---|
| Verbotener Anforderungsheader | Ja |
Syntax
Proxy-Authorization: <auth-scheme> <credentials>
Direktiven
<auth-scheme>-
Ein nicht Groß-/Kleinschreibung-empfindliches Token, das das verwendete Authentifizierungsschema angibt. Einige der häufigeren Typen sind
Basic,Digest,NegotiateundAWS4-HMAC-SHA256. Die IANA führt eine Liste der Authentifizierungsschemen, aber es gibt weitere Schemata, die von Hostdiensten angeboten werden. <credentials>-
Anmeldedaten, die für das Authentifizierungsschema verwendet werden. Im Allgemeinen müssen Sie die relevanten Spezifikationen für das Format überprüfen.
Hinweis:
Siehe Authorization für weitere Details.
Beispiele
Basis-Authentifizierung
Bei der Basic-Authentifizierung werden Anmeldedaten im Format <username>:<password> gesendet (zum Beispiel aladdin:opensesame).
Die resultierende Zeichenkette wird dann base64 kodiert (YWxhZGRpbjpvcGVuc2VzYW1l).
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Warnung:
Base64-Kodierung ist umkehrbar und bietet daher keine kryptografische Sicherheit.
Diese Methode kann als gleichwertig mit dem Senden der Anmeldedaten im Klartext betrachtet werden.
HTTPS wird immer empfohlen, wenn Sie Authentifizierung verwenden, aber umso mehr, wenn Sie die Basic-Authentifizierung verwenden.
Bearer-Authentifizierung (Auth-Token)
Proxy-Authorization: Bearer kNTktNTA1My00YzLT1234
Spezifikationen
| Specification |
|---|
| HTTP Semantics # field.proxy-authorization |