Cette page a été traduite à partir de l'anglais par la communauté.Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.
En-tête Proxy-Authenticate
Baseline Widely available
Cette fonctionnalité est bien établie et fonctionne sur de nombreux appareils et versions de navigateurs. Elle est disponible sur tous les navigateurs depuis juillet 2015.
L'en-tête de réponse HTTPProxy-Authenticate définit la méthoded'authentification (ouchallenge) à utiliser pour accéder à une ressource derrière unserveur mandataire.Il est envoyé dans une réponse407 Proxy Authentication Required afin que le·la client·e puisse s'identifier auprès d'un mandataire qui requiert une authentification.
| Type d'en-tête | En-tête de réponse |
|---|
Syntaxe
Proxy-Authenticate: <challenge>, …La valeur est une liste de challenges séparés par des virgules, où un<challenge> est composé d'un<auth-scheme>, suivi éventuellement d'un<token68> ou d'une liste séparée par des virgules de<auth-params> :
challenge = <auth-scheme> <auth-param>, …, <auth-paramN>challenge = <auth-scheme> <token68>
Par exemple :
Proxy-Authenticate: <auth-scheme>Proxy-Authenticate: <auth-scheme> token68Proxy-Authenticate: <auth-scheme> auth-param1=param-token1Proxy-Authenticate: <auth-scheme> auth-param1=param-token1, …, auth-paramN=param-tokenNLa présence d'untoken68 ou de paramètres d'authentification dépend du<auth-scheme> sélectionné.Par exemple,l'authentification Basic requiert un<realm>, et permet l'utilisation optionnelle de la clécharset, mais ne prend pas en charge untoken68 :
Proxy-Authenticate: Basic realm="Dev", charset="UTF-8"Directives
<auth-scheme>Un jeton insensible à la casse indiquant leschéma d'authentification utilisé.Parmi les types les plus courants sont
Basic,Digest,NegotiateetAWS4-HMAC-SHA256.L'IANA maintient uneliste des schémas d'authentification(angl.), mais il existe d'autres schémas proposés par les services hôtes.<auth-param>FacultatifUn paramètre d'authentification dont le format dépend du
<auth-scheme>.<realm>est décrit ci-dessous car c'est un paramètre courant parmi de nombreux schémas d'authentification.<realm>FacultatifLa chaîne de caractères « domaine » (
realm) suivie de=et d'une chaîne de caractères entre guillemets décrivant une zone protégée, par exemplerealm="staging environment".Un domaine permet à un serveur de partitionner les zones qu'il protège (si le schéma le permet).Certain·e·s client·e·s affichent cette valeur à l'utilisateur·ice pour l'informer des identifiants requis — la plupart des navigateurs ont cessé de le faire pour contrer l'hameçonnage.Le seul jeu de caractères pris en charge de façon fiable pour cette valeur estus-ascii.Si aucun domaine n'est défini, les client·e·s affichent souvent un nom d'hôte formaté à la place.
<token68>FacultatifUn jeton qui peut être utile pour certains schémas.Le jeton autorise les 66 caractères URI non réservés plus quelques autres.Il peut contenir unebase64, base64url, base32 ou base16 (hexadécimal), avec ou sans remplissage, mais sans espaces.L'alternative
token68aux listes de paramètres d'authentification est prise en charge pour la compatibilité avec les anciens schémas d'authentification.
Generally, you will need to check the relevant specifications for the authentication parameters needed for each<auth-scheme>.
Note :SeeWWW-Authenticate for more details on authentication parameters.
Exemples
AuthentificationBasic avecProxy-Authenticate
La réponse suivante indique qu'un schéma d'authentification Basic est requis avec un domaine :
Proxy-Authenticate: Basic realm="Staging server"Spécifications
| Specification |
|---|
| HTTP Semantics # field.proxy-authenticate |
Compatibilité des navigateurs
Voir aussi
- L'en-tête
WWW-Authenticate - Authentification HTTP
- Les en-têtes
Authorization,Proxy-Authorization - Les codes de statut
401,403,407