Proxy-Authorization header
Tiêu đề HTTP Proxy-Authorization request header chứa thông tin xác thực để xác thực máy khách với máy chủ proxy, thường sau khi máy chủ đã phản hồi với trạng thái 407 Proxy Authentication Required với tiêu đề Proxy-Authenticate.
| Loại tiêu đề | Request header |
|---|---|
| Forbidden request header | Có |
Cú pháp
Proxy-Authorization: <auth-scheme> <credentials>
Chỉ thị
<auth-scheme>-
Token không phân biệt chữ hoa chữ thường chỉ báo phương án xác thực được sử dụng. Một số loại phổ biến hơn là
Basic,Digest,NegotiatevàAWS4-HMAC-SHA256. IANA duy trì danh sách các phương án xác thực, nhưng có các phương án khác được các dịch vụ máy chủ cung cấp. <credentials>-
Thông tin xác thực được sử dụng cho phương án xác thực. Thông thường, bạn sẽ cần kiểm tra các thông số kỹ thuật liên quan cho định dạng.
Note:
Xem Authorization để biết thêm chi tiết.
Ví dụ
Xác thực Basic
Trong xác thực Basic, thông tin xác thực được gửi theo định dạng <username>:<password> (ví dụ: aladdin:opensesame).
Chuỗi kết quả sau đó được mã hóa base64 (YWxhZGRpbjpvcGVuc2VzYW1l).
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Warning:
Mã hóa Base64 có thể đảo ngược, và do đó không cung cấp bảo mật mật mã.
Phương pháp này có thể được coi là tương đương với việc gửi thông tin xác thực ở dạng văn bản thô.
HTTPS luôn được khuyến nghị khi sử dụng xác thực, nhưng còn quan trọng hơn khi sử dụng xác thực Basic.
Xác thực Bearer (auth token)
Proxy-Authorization: Bearer kNTktNTA1My00YzLT1234
Đặc tả
| Specification |
|---|
| HTTP Semantics # field.proxy-authorization |