Proxy-Authorization
O cabeçalho de requisição HTTP Proxy-Authorization contém as credenciais para autenticar o agente de usuário em um servidor proxy, usualmente depois do servidor responder com um código de status 407 Proxy Authentication Required e cabeçalho Proxy-Authenticate.
| Tipo de cabeçalho | Request header |
|---|---|
| Forbidden header name | não |
Sintaxe
Proxy-Authorization: <type> <credentials>
Diretivas
- <type>
-
Tipo de autentação. Um tipo comum é "Basic". Veja também o registro IANA de esquemas de autenticação.
- <credentials>
-
As credenciais são construídas assim:
-
O nome de usuário e senha combinados com dois pontos (
aladdin:opensesame). -
O resultado é uma cadeia de caracteres codificado em base64 (
YWxhZGRpbjpvcGVuc2VzYW1l).
Nota: Codificação Base64 não significa encriptação ou hashing! Esse método é igualmente seguro se mandar as credenciais em texto limpo (base64 é uma codificação reversível). Prefira o uso de HTTPS em conjunto com Autenticação Básica.
-
Exemplos
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Especificações
| Especificação | Título |
|---|---|
| RFC 7235, sessão 4.4: Proxy-Authorization | HTTP/1.1: Authentication |
| RFC 7617 | The 'Basic' HTTP Authentication Scheme |