代理授权
HTTP 的 Proxy-Authorization
请求头包含用于对用户代理进行代理服务器身份验证的凭据,通常在服务器返回 407
Proxy Authentication Required
状态和 Proxy-Authenticate
头部之后。
语法
http
Proxy-Authorization: <type> <credentials>
指令
- <type>
-
身份验证类型。一种常见的类型是 "Basic"。另请参见 IANA 身份验证方案注册表。
- <credentials>
-
凭据的构造方式如下
- 用户名和密码用冒号 (
aladdin:opensesame
) 连接。 - 生成的字符串经过 base64 编码 (
YWxhZGRpbjpvcGVuc2VzYW1l
)。
注意: Base64 编码并不意味着加密或哈希!此方法与明文发送凭据一样安全(base64 是可逆编码)。最好将 HTTPS 与基本身份验证一起使用。
- 用户名和密码用冒号 (
示例
http
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
规范
规范 |
---|
HTTP 语义 # field.proxy-authorization |