Proxy-Authorization
Der HTTP-Proxy-Authorization-Anforderungsheader enthält die Anmeldedaten, um einen Client bei einem Proxy-Server zu authentifizieren, normalerweise nachdem der Server mit einem 407 Proxy Authentication Required-Status mit dem Proxy-Authenticate-Header geantwortet hat.
| Header-Typ | Anforderungsheader |
|---|---|
| Verbotener Header-Name | Ja |
Syntax
Proxy-Authorization: <auth-scheme> <credentials>
Direktiven
<auth-scheme>-
Ein nicht-auf Groß-/Kleinschreibung achtendes Token, das das verwendete Authentifizierungsschema angibt. Einige der gängigeren Typen sind
Basic,Digest,NegotiateundAWS4-HMAC-SHA256. IANA führt eine Liste der Authentifizierungsschemata, aber es gibt andere Schemata, die von Host-Services angeboten werden. <credentials>-
Anmeldedaten, die für das Authentifizierungsschema verwendet werden. Im Allgemeinen müssen Sie die entsprechenden Spezifikationen für das Format überprüfen.
Hinweis:
Weitere Details finden Sie unter Authorization.
Beispiele
Basic-Authentifizierung
Bei der Basic-Authentifizierung werden Anmeldedaten im Format <username>:<password> gesendet (zum Beispiel aladdin:opensesame).
Der resultierende String wird dann base64 kodiert (YWxhZGRpbjpvcGVuc2VzYW1l).
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Warnung:
Base64-Kodierung ist umkehrbar und bietet daher keine kryptografische Sicherheit.
Diese Methode kann als gleichwertig mit dem Senden der Anmeldedaten im Klartext angesehen werden.
HTTPS wird immer empfohlen, wenn Authentifizierung verwendet wird, insbesondere bei Verwendung der Basic-Authentifizierung.
Bearer-Authentifizierung (Authentifizierungs-Token)
Proxy-Authorization: Bearer kNTktNTA1My00YzLT1234
Spezifikationen
| Specification |
|---|
| HTTP Semantics # field.proxy-authorization |