代理授权

HTTP 的 Proxy-Authorization 请求头包含用于对用户代理进行代理服务器身份验证的凭据,通常在服务器返回 407 Proxy Authentication Required 状态和 Proxy-Authenticate 头部之后。

头类型 请求头
禁止的头部名称

语法

http
Proxy-Authorization: <type> <credentials>

指令

<type>

身份验证类型。一种常见的类型是 "Basic"。另请参见 IANA 身份验证方案注册表

<credentials>

凭据的构造方式如下

  • 用户名和密码用冒号 (aladdin:opensesame) 连接。
  • 生成的字符串经过 base64 编码 (YWxhZGRpbjpvcGVuc2VzYW1l)。

注意: Base64 编码并不意味着加密或哈希!此方法与明文发送凭据一样安全(base64 是可逆编码)。最好将 HTTPS 与基本身份验证一起使用。

示例

http
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

规范

规范
HTTP 语义
# field.proxy-authorization

另请参阅