The HTTP Proxy-Authenticate 是一个响应首部,指定了获取 proxy server (代理服务器)上的资源访问权限而采用的身份验证方式。代理服务器对请求进行验证,以便它进一步传递请求。
Proxy-Authenticate 首部需要与 407 Proxy Authentication Required 响应一起发送。
| Header type | Response header |
|---|---|
| Forbidden header name | no |
语法
Proxy-Authenticate: <type> realm=<realm>
指令
- <type>
- 身份验证类型。一个常见的类型是 "基本验证"。IANA 机构维护了 一系列的身份验证机制。
- realm=<realm>
- 对于被保护区域(即安全域)的描述。如果没有指定安全域,客户端通常用一个格式化的主机名来代替。
示例
Proxy-Authenticate: Basic Proxy-Authenticate: Basic realm="Access to the internal site"
规范
| Specification | Title |
|---|---|
| RFC 7235, section 4.3: Proxy-Authenticate | HTTP/1.1: Authentication |
| RFC 7617 | The 'Basic' HTTP Authentication Scheme |