| title | slug |
|---|---|
Proxy-Authorization |
Web/HTTP/Headers/Proxy-Authorization |
{{HTTPSidebar}}
Proxy-Authorization 是一个请求首部,其中包含了用户代理提供给代理服务器的用于身份验证的凭证。这个首部通常是在服务器返回了 {{HTTPStatus("407")}} Proxy Authentication Required 响应状态码及 {{HTTPHeader("Proxy-Authenticate")}} 首部后发送的。
| Header type | {{Glossary("Request header")}} |
|---|---|
| {{Glossary("Forbidden header name")}} | no |
Proxy-Authorization: <type> <credentials>
-
<type>
- : 身份验证类型。一个常见的类型是 "基本验证"。IANA 机构维护了 一系列的身份验证机制。
-
<credentials>
-
: 凭证的构成方式如下:
- 将用户名和密码用冒号拼接(aladdin:opensesame)。
- 将拼接生成的字符串使用 base64 编码方式进行编码(YWxhZGRpbjpvcGVuc2VzYW1l)。
[!NOTE] Base64 编码方式不是用来加密或者获取摘要的!这种方法的安全性相当于将凭证使用明文发送(base64 是一种可逆编码方式)。在使用基本身份验证方式的时候推荐与 HTTPS 搭配使用。
-
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
{{Specifications}}
- HTTP authentication
- {{HTTPHeader("Proxy-Authenticate")}}
- {{HTTPHeader("WWW-Authenticate")}}
- {{HTTPHeader("Authorization")}}
- {{HTTPStatus("401")}}, {{HTTPStatus("403")}}, {{HTTPStatus("407")}}