Proxy-Authorization
Der HTTP Proxy-Authorization Anforderungsheader enthält die Anmeldedaten, um einen Client bei einem Proxy-Server zu authentifizieren, typischerweise nachdem der Server mit einem 407 Proxy Authentication Required-Status mit dem Proxy-Authenticate-Header geantwortet hat.
| Header-Typ | Anforderungsheader |
|---|---|
| Verbotener Headername | Nein |
Syntax
Proxy-Authorization: <auth-scheme> <credentials>
Direktiven
<auth-scheme>-
Token, das das Authentifizierungsschema angibt, wie z. B.
Basic,Bearerusw. Das IANA-Register der Authentifizierungsschemata führt eine vollständige Liste der verfügbaren Typen. <credentials>-
Anmeldedaten, die für das Authentifizierungsschema verwendet werden.
Beispiele
Basic-Authentifizierung
Bei Basic-Authentifizierung werden Anmeldedaten im Format <username>:<password> gesendet (zum Beispiel aladdin:opensesame).
Der resultierende String wird dann base64 kodiert (YWxhZGRpbjpvcGVuc2VzYW1l).
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Warnung: Base64-Kodierung ist umkehrbar und bietet daher keine kryptografische Sicherheit.
Diese Methode kann als äquivalent zum Senden der Anmeldedaten im Klartext betrachtet werden.
Die Verwendung von HTTPS wird immer empfohlen, insbesondere jedoch bei der Nutzung von Basic-Authentifizierung.
Bearer-Authentifizierung (Auth-Token)
Proxy-Authorization: Bearer kNTktNTA1My00YzLT1234
Spezifikationen
| Specification |
|---|
| HTTP Semantics # field.proxy-authorization |