Proxy-Authorization
Proxy-Authorization
是一个请求首部,其中包含了用户代理提供给代理服务器的用于身份验证的凭证。这个首部通常是在服务器返回了 407
Proxy Authentication Required
响应状态码及 Proxy-Authenticate
首部后发送的。
Header type | Request header |
---|---|
Forbidden header name | no |
语法
Proxy-Authorization: <type> <credentials>
指令
- <type>
-
身份验证类型。一个常见的类型是 "基本验证"。IANA 机构维护了 一系列的身份验证机制。
- <credentials>
-
凭证的构成方式如下:
-
将用户名和密码用冒号拼接(aladdin:opensesame)。
-
将拼接生成的字符串使用 base64 编码方式进行编码(YWxhZGRpbjpvcGVuc2VzYW1l)。
备注:Base64 编码方式不是用来加密或者获取摘要的!这种方法的安全性相当于将凭证使用明文发送(base64 是一种可逆编码方式)。在使用基本身份验证方式的时候推荐与 HTTPS 搭配使用。
-
示例
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
规范
Specification |
---|
HTTP Semantics # field.proxy-authorization |