En-tête Proxy-Authorization
L'en-tête de requête HTTP Proxy-Authorization contient les identifiants permettant d'authentifier un·e client·e auprès d'un serveur mandataire, généralement après que le serveur a répondu avec le statut 407 Proxy Authentication Required et l'en-tête Proxy-Authenticate.
| Type d'en-tête | En-tête de requête |
|---|---|
| En-tête de requête interdit | Oui |
Syntaxe
Proxy-Authorization: <auth-scheme> <credentials>
Directives
<auth-scheme>-
Un jeton insensible à la casse indiquant le schéma d'authentification utilisé. Parmi les types les plus courants sont
Basic,Digest,NegotiateetAWS4-HMAC-SHA256. L'IANA maintient une liste des schémas d'authentification (angl.), mais il existe d'autres schémas proposés par les services hôtes. <credentials>-
Identifiants utilisés pour le schéma d'authentification. En général, il faut consulter les spécifications pertinentes pour connaître le format.
Note :
Voir Authorization pour plus de détails.
Exemples
Authentification Basic
En authentification Basic, les identifiants sont envoyés au format <nom_utilisateur>:<mot_de_passe> (par exemple, aladdin:sesameouvretoi).
La chaîne de caractères résultante est ensuite encodée en base64 (YWxhZGRpbjpvcGVuc2VzYW1l).
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Attention :
L'encodage base64 est réversible et n'offre donc aucune sécurité cryptographique.
Cette méthode peut être considérée comme équivalente à l'envoi des identifiants en clair.
HTTPS est toujours recommandé lors de l'utilisation de l'authentification, mais il l'est encore plus lors de l'utilisation de l'authentification Basic.
Authentification Bearer (jeton d'authentification)
Proxy-Authorization: Bearer kNTktNTA1My00YzLT1234
Spécifications
| Specification |
|---|
| HTTP Semantics # field.proxy-authorization |
Voir aussi
- Authentification HTTP
- L'en-tête
Proxy-Authenticate - L'en-tête
WWW-Authenticate - L'en-tête
Authorization - Le code de statut
401,403,407