Proxy-Authorization 頭
HTTP Proxy-Authorization 請求頭包含用於向代理伺服器進行客戶端身份驗證的憑據,通常在伺服器響應 407 Proxy Authentication Required 狀態並帶有 Proxy-Authenticate 頭之後使用。
語法
http
Proxy-Authorization: <auth-scheme> <credentials>
指令
<auth-scheme>-
一個不區分大小寫的令牌,指示所使用的認證方案。一些常見的型別是
Basic、Digest、Negotiate和AWS4-HMAC-SHA256。IANA 維護著一個認證方案列表,但主機服務也提供其他方案。 <credentials>-
用於身份驗證方案的憑據。通常,您需要檢視相關規範以瞭解其格式。
注意: 有關更多詳細資訊,請參閱 Authorization。
示例
基本認證
在 Basic 身份驗證中,憑據以 <username>:<password> 格式傳送(例如,aladdin:opensesame)。然後對結果字串進行 base64 編碼(YWxhZGRpbjpvcGVuc2VzYW1l)。
http
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
警告: Base64 編碼是可逆的,因此不提供加密安全性。這種方法可以被視為與以明文形式傳送憑據相同。HTTPS 在使用身份驗證時始終推薦,尤其是在使用 Basic 身份驗證時更是如此。
不記名身份驗證(身份驗證令牌)
http
Proxy-Authorization: Bearer kNTktNTA1My00YzLT1234
規範
| 規範 |
|---|
| HTTP 語義 # field.proxy-authorization |