[3] Proxy-Authenticate: ヘッダーは、 におけるHTTP認証が必要であることを示すものです。

仕様書

意味

[3] Proxy-Authenticate: ヘッダーは、 当該実効要求URLについてので適用される認証方式(群)と認証引数を示すものです >>1

[7] 起源鯖におけるHTTP認証のための WWW-Authenticate: ヘッダーに相当します。

構文

[4] 1つ以上の challengeリスト (#) です >>1

  1. challenge
  2. *
    1. OWS
    2. ,
    3. OWS
    4. challenge

文脈

[410] は、 407 応答生成する場合、 Proxy-Authenticate: ヘッダーを含めなければなりません >>1, >>408, >>414

処理

[5] 応答Proxy-Authenticate: ヘッダー外向きに次のクライアントにのみ適用されます。これは普通は特定のを選んだクライアントのみがそのcredentials を有しているであろうからです。しかし組織内のネットワークなどで多段にを使っている場合には、数段先まで転送されることもあります。 >>1

[412] このヘッダーhop-by-hop header >>411, >>415 とされていましたが、 RFC 723x 世代ではこの分類はなくなっています。[6] 接続オプションとして使われるものでは無いようです。

関連

[11] 対となる Proxy-Authorization: も参照。

歴史

RFC 第2世代

  • [408] RFC 2068 - Hypertext Transfer Protocol -- HTTP/1.1 ( 版) http://tools.ietf.org/html/rfc2068#section-10.4.8
  • [411] RFC 2068 - Hypertext Transfer Protocol -- HTTP/1.1 ( 版) http://tools.ietf.org/html/rfc2068#section-13.5.1
  • [413] RFC 2068 - Hypertext Transfer Protocol -- HTTP/1.1 ( 版) http://tools.ietf.org/html/rfc2068#section-14.33

RFC 第3世代

  • [414] RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1 ( 版) http://tools.ietf.org/html/rfc2616#section-10.4.8
  • [415] RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1 ( 版) http://tools.ietf.org/html/rfc2616#section-13.5.1
  • [417] RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1 ( 版) http://tools.ietf.org/html/rfc2616#section-14.33
[409] RFC 2068・2616 (HTTP/1.1) 14.33 Proxy-Authenticate

The Proxy-Authenticate response-header field MUST be included as part of a 407 (Proxy Authentication Required) response. The field value consists of a challenge that indicates the authentication scheme and parameters applicable to the proxy for this Request-URI.

Proxy-Authenticate 応答頭欄は、 407 (串認証が必要) 応答に含めなければなりません。 欄値は、その Request-URIに適用可能な認証方式と引数を示す誰何から成ります。

  • Proxy-Authenticate = "Proxy-Authenticate" ":" challenge
  • Proxy-Authenticate = "Proxy-Authenticate" ":" 1#challenge

The HTTP access authentication process is described in section 11 "HTTP Authentication: Basic and Digest Access Authentication" [43] . Unlike WWW-Authenticate, the Proxy-Authenticate header field applies only to the current connection and SHOULD NOT be passed on to downstream clients. However, an intermediate proxy may might need to obtain its own credentials by requesting them from the downstream client, which in some circumstances will appear as if the proxy is forwarding the Proxy-Authenticate header field.

HTTP 接続認証過程は RFC2617 で説明しています。 WWW-Authenticate とは違って、 Proxy-Authenticate 頭欄は現在の接続にのみ適用され、 下流クライアントに渡すべきではありません。 しかし、中間串は、自身の証明書を得るために下流クライアントにこれを要求する必要があるかもしれませんから、場合によっては串が Proxy-Authenticate 頭欄を転送しているかのように見えることになります。

RFC 第4世代

  • [2] RFC 7235 - Hypertext Transfer Protocol (HTTP/1.1): Authentication ( 版) https://tools.ietf.org/html/rfc7235#section-4.3