Proxy-Authorization
HTTP Proxy-Authorization リクエストヘッダーは、プロキシサーバーに対してユーザーエージェントを認証するための認証情報を保持し、ふつうはサーバーが 407 Proxy Authentication Required ステータスと Proxy-Authenticate ヘッダーを返した後に使われます。
構文
Proxy-Authorization: <type> <credentials>
ディレクティブ
- <type>
-
認証方式。一般的には "Basic" です。認証方式の IANA レジストリも参照してください。
- <credentials>
-
"Basic" 認証方式を使用している場合、認証情報は次のように構築されます。
- コロンで結合したユーザー名とパスワード (
aladdin:opensesame)。 - 結果の文字列は Base64 でエンコードされます (
YWxhZGRpbjpvcGVuc2VzYW1l)。
メモ: Base64 エンコードは暗号化でもハッシュでもありません。この方法の安全性はクリアテキストで認証情報を送るのと同等です (Base64 は可逆エンコーディングです)。 Basic 認証は HTTPS との組み合わせで使用することをお勧めします。
- コロンで結合したユーザー名とパスワード (
例
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
仕様書
| 仕様書 | 題名 |
|---|---|
| RFC 7235, セクション 4.4: Proxy-Authorization | HTTP/1.1: Authentication |
| RFC 7617 | The 'Basic' HTTP Authentication Scheme |