Proxy-Authorization 头
HTTP Proxy-Authorization 请求头包含用于向代理服务器进行客户端身份验证的凭据,通常在服务器响应 407 Proxy Authentication Required 状态并带有 Proxy-Authenticate 头之后使用。
语法
http
Proxy-Authorization: <auth-scheme> <credentials>
指令
<auth-scheme>-
一个不区分大小写的令牌,指示所使用的认证方案。一些常见的类型是
Basic、Digest、Negotiate和AWS4-HMAC-SHA256。IANA 维护着一个认证方案列表,但主机服务也提供其他方案。 <credentials>-
用于身份验证方案的凭据。通常,您需要查看相关规范以了解其格式。
注意: 有关更多详细信息,请参阅 Authorization。
示例
基本认证
在 Basic 身份验证中,凭据以 <username>:<password> 格式发送(例如,aladdin:opensesame)。然后对结果字符串进行 base64 编码(YWxhZGRpbjpvcGVuc2VzYW1l)。
http
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
警告: Base64 编码是可逆的,因此不提供加密安全性。这种方法可以被视为与以明文形式发送凭据相同。HTTPS 在使用身份验证时始终推荐,尤其是在使用 Basic 身份验证时更是如此。
不记名身份验证(身份验证令牌)
http
Proxy-Authorization: Bearer kNTktNTA1My00YzLT1234
规范
| 规范 |
|---|
| HTTP 语义 # field.proxy-authorization |