[3] Proxy-Authenticate: ヘッダーは、
串におけるHTTP認証が必要であることを示すものです。
[3] Proxy-Authenticate: ヘッダーは、
当該実効要求URLについての串で適用される認証方式(群)と認証引数を示すものです
>>1。
[4] 1つ以上の challenge のリスト (#) です >>1。
[410] 串は、 407 応答を生成する場合、
Proxy-Authenticate: ヘッダーを含めなければなりません
>>1, >>408, >>414。
[5] 応答の Proxy-Authenticate: ヘッダーは外向きに次のクライアントにのみ適用されます。これは普通は特定の串を選んだクライアントのみがその串の
credentials を有しているであろうからです。しかし組織内のネットワークなどで多段に串を使っている場合には、数段先まで転送されることもあります。 >>1
[11] 対となる Proxy-Authorization: も参照。
The Proxy-Authenticate response-header field MUST be included as part of a 407 (Proxy Authentication Required) response. The field value consists of a challenge that indicates the authentication scheme and parameters applicable to the proxy for this Request-URI.
Proxy-Authenticate 応答頭欄は、
407 (串認証が必要) 応答に含めなければなりません。
欄値は、その Request-URI の串に適用可能な認証方式と引数を示す誰何から成ります。
Proxy-Authenticate = "Proxy-Authenticate" ":" challenge- Proxy-Authenticate = "Proxy-Authenticate" ":" 1#challenge
The HTTP access authentication process is described in
section 11"HTTP Authentication: Basic and Digest Access Authentication" [43] . Unlike WWW-Authenticate, the Proxy-Authenticate header field applies only to the current connection and SHOULD NOT be passed on to downstream clients. However, an intermediate proxymaymight need to obtain its own credentials by requesting them from the downstream client, which in some circumstances will appear as if the proxy is forwarding the Proxy-Authenticate header field.
HTTP 接続認証過程は RFC2617 で説明しています。
WWW-Authenticate とは違って、
Proxy-Authenticate 頭欄は現在の接続にのみ適用され、
下流クライアントに渡すべきではありません。
しかし、中間串は、自身の証明書を得るために下流クライアントにこれを要求する必要があるかもしれませんから、場合によっては串が
Proxy-Authenticate 頭欄を転送しているかのように見えることになります。
WWW-Authenticate:ヘッダーに相当します。