Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten.Erfahre mehr über dieses Experiment.
Proxy-Authorization header
Der HTTP-Proxy-Authorization-Request-Header enthält die Anmeldedaten, um einen Client bei einem Proxy-Server zu authentifizieren, typischerweise nachdem der Server mit einem407 Proxy Authentication Required Status zusammen mit demProxy-Authenticate Header geantwortet hat.
| Header-Typ | Request-Header |
|---|---|
| Verbotener Request-Header | Ja |
Syntax
Proxy-Authorization: <auth-scheme> <credentials>Direktiven
<auth-scheme>Ein nicht casesensitiver Token, der das verwendeteAuthentifizierungsschema angibt.Zu den gängigsten Typen gehören
Basic,Digest,NegotiateundAWS4-HMAC-SHA256.IANA führt eineListe der Authentifizierungsschemas, aber es gibt auch andere Schemas, die von Hostdiensten angeboten werden.<credentials>Anmeldedaten, die für das Authentifizierungsschema verwendet werden.Im Allgemeinen müssen Sie die relevanten Spezifikationen für das Format überprüfen.
Hinweis:Weitere Details finden Sie unterAuthorization.
Beispiele
Basis-Authentifizierung
Bei derBasic-Authentifizierung werden die Anmeldedaten im Format<username>:<password> (zum Beispielaladdin:opensesame) gesendet.Die resultierende Zeichenfolge wird dannbase64 kodiert (YWxhZGRpbjpvcGVuc2VzYW1l).
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1lWarnung:Die Base64-Kodierung ist umkehrbar und bietet daher keine kryptografische Sicherheit.Diese Methode kann als äquivalent zum Senden der Anmeldedaten im Klartext angesehen werden.HTTPS wird immer empfohlen, wenn Authentifizierung verwendet wird, ist aber umso mehr zu empfehlen, wennBasic-Authentifizierung genutzt wird.
Träger-Authentifizierung (Auth-Token)
Proxy-Authorization: Bearer kNTktNTA1My00YzLT1234Spezifikationen
| Specification |
|---|
| HTTP Semantics # field.proxy-authorization |