Proxy-Authorization 是一个请求首部,其中包含了用户代理提供给代理服务器的用于身份验证的凭证。这个首部通常是在服务器返回了 407 Proxy Authentication Required 响应状态码及 Proxy-Authenticate 首部后发送的。
| Header type | Request header |
|---|---|
| Forbidden header name | no |
语法
Proxy-Authorization: <type> <credentials>
指令
- <type>
- 身份验证类型。一个常见的类型是 "基本验证"。IANA 机构维护了 一系列的身份验证机制。
- <credentials>
- 凭证的构成方式如下:
- 将用户名和密码用冒号拼接(aladdin:opensesame)。
- 将拼接生成的字符串使用 base64 编码方式进行编码(YWxhZGRpbjpvcGVuc2VzYW1l)。
注意: Base64 编码方式不是用来加密或者获取摘要的!这种方法的安全性相当于将凭证使用明文发送(base64 是一种可逆编码方式)。在使用基本身份验证方式的时候推荐与 HTTPS 搭配使用。
示例
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
规范
| Specification | Title |
|---|---|
| RFC 7235, section 4.4: Proxy-Authorization | HTTP/1.1: Authentication |
| RFC 7617 | The 'Basic' HTTP Authentication Scheme |