MDN’s new design is in Beta! A sneak peek: https://blog.mozilla.org/opendesign/mdns-new-design-beta/

Proxy-Authorization

Proxy-Authorization 是一个请求首部,其中包含了用户代理提供给代理服务器的用于身份验证的凭证。这个首部通常是在服务器返回了 407 Proxy Authentication Required 响应状态码及 Proxy-Authenticate 首部后发送的。

Header type Request header
Forbidden header name no

语法

Proxy-Authorization: <type> <credentials>

指令

<type>
身份验证类型。一个常见的类型是 "基本验证"。IANA 机构维护了 一系列的身份验证机制
<credentials>
凭证的构成方式如下:
  • 将用户名和密码用冒号拼接(aladdin:opensesame)。
  • 将拼接生成的字符串使用 base64 编码方式进行编码(YWxhZGRpbjpvcGVuc2VzYW1l)。

注意: Base64 编码方式不是用来加密或者获取摘要的!这种方法的安全性相当于将凭证使用明文发送(base64 是一种可逆编码方式)。在使用基本身份验证方式的时候推荐与 HTTPS 搭配使用。

示例

Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

规范

Specification Title
RFC 7235, section 4.4: Proxy-Authorization HTTP/1.1: Authentication
RFC 7617 The 'Basic' HTTP Authentication Scheme

相关内容

文档标签和贡献者

 此页面的贡献者: WayneCui
 最后编辑者: WayneCui,