Proxy-Authorization

优质
小牛编辑
124浏览
2023-12-01

HTTP Proxy-Authorization请求标头包含用于向代理服务器认证用户代理的凭证,通常在服务器响应407 Proxy Authentication Required状态和Proxy-Authenticate标题后。

Header type

Request header

Forbidden header name

no

句法

Proxy-Authorization: <type> <credentials>

指令

<type>认证类型。常见的类型是“基本”。另请参阅 IANA认证方案注册表。<credentials>证书的结构如下:

  • 用户名和密码与冒号(aladdin:opensesame)组合在一起。
  • 生成的字符串是 base64 编码的(YWxhZGRpbjpvcGVuc2VzYW1l)。

注意:Base64 编码并不意味着加密或哈希!此方法与以明文形式发送凭据同样安全(base64 是可逆编码)。倾向于将 HTTPS 与基本认证结合使用。

例子

Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

产品规格

Specification

Title

RFC 7235, section 4.4: Proxy-Authorization

HTTP/1.1: Authentication

RFC 7617

The 'Basic' HTTP Authentication Scheme

请参阅

  • HTTP authentication
  • Proxy-Authenticate
  • WWW-Authenticate
  • Authorization
  • 401, 403, 407