Proxy-Authorization header
Der HTTP-Proxy-Authorization-Request-Header enthält die Anmeldedaten, um einen Client bei einem Proxy-Server zu authentifizieren, typischerweise nachdem der Server mit einem 407 Proxy Authentication Required Status zusammen mit dem Proxy-Authenticate Header geantwortet hat.
| Header-Typ | Request-Header |
|---|---|
| Verbotener Request-Header | Ja |
Syntax
Proxy-Authorization: <auth-scheme> <credentials>
Direktiven
<auth-scheme>-
Ein nicht casesensitiver Token, der das verwendete Authentifizierungsschema angibt. Zu den gängigsten Typen gehören
Basic,Digest,NegotiateundAWS4-HMAC-SHA256. IANA führt eine Liste der Authentifizierungsschemas, aber es gibt auch andere Schemas, die von Hostdiensten angeboten werden. <credentials>-
Anmeldedaten, die für das Authentifizierungsschema verwendet werden. Im Allgemeinen müssen Sie die relevanten Spezifikationen für das Format überprüfen.
Hinweis:
Weitere Details finden Sie unter Authorization.
Beispiele
Basis-Authentifizierung
Bei der Basic-Authentifizierung werden die Anmeldedaten im Format <username>:<password> (zum Beispiel aladdin:opensesame) gesendet.
Die resultierende Zeichenfolge wird dann base64 kodiert (YWxhZGRpbjpvcGVuc2VzYW1l).
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Warnung:
Die Base64-Kodierung ist umkehrbar und bietet daher keine kryptografische Sicherheit.
Diese Methode kann als äquivalent zum Senden der Anmeldedaten im Klartext angesehen werden.
HTTPS wird immer empfohlen, wenn Authentifizierung verwendet wird, ist aber umso mehr zu empfehlen, wenn Basic-Authentifizierung genutzt wird.
Träger-Authentifizierung (Auth-Token)
Proxy-Authorization: Bearer kNTktNTA1My00YzLT1234
Spezifikationen
| Specification |
|---|
| HTTP Semantics # field.proxy-authorization |