Proxy-Authorization

Proxy-Authorization

[10] Proxy-Authorization: ヘッダーは、 クライアントにおける認証情報 (利用者名合言葉など) を指定するものです。

仕様書

意味

[4] Proxy-Authorization: ヘッダーは、 認証が必要なに対してクライアントが自身 (や利用者) を識別するためのものです。 値は要求される資源realm の一方または両方に関するクライアント認証情報を含む credentials です。 >>1

[11] 起源鯖におけるHTTP認証のための Authorization: ヘッダーに相当するものです。

構文

[5] 値は credentials です >>1

文脈

[14] クライアントが、プロキシに送信する要求に含めることができます。

[15] HTTP接続素のHTTPの場合に平文のまま送られることに注意が必要です。 例えばプロキシへの接続が素のHTTPプロキシ認証基本認証だと、 利用者名合言葉がそのまま平文で送信されてしまいます。 (https: URL への接続であってもプロキシ認証平文のままです。) これを防ぐには、プロキシへの接続に HTTPS を使わなければなりません。

処理

[6] Proxy-Authorization: ヘッダーは、 内向きで次の最初の Proxy-Authenticate: ヘッダーによって認証を求めていたにのみ適用されます。 >>1

[7] は、複数協調して認証する仕組みになっている場合には、 credentials を次のに中継しても構いません。 >>1

[8] それ以外の場合には、認証に成功したら Proxy-Authenticate: ヘッダーを削除して転送します。

[51] Proxy-Authorization: で指定された credentials を受け付けない時や指定されていない時は 407 応答を返すべきです。 >>9, >>50

[47] RFC 2616 まではこのヘッダーhop-by-hop header >>46 と分類されていましたが、 RFC 723x ではこの分類は無くなっています。

[17] Proxy-Authorization: が誰に対するものであるかを識別したり、 それ以外の相手から秘匿したりする仕組みはありません。 クライアントプロキシが使われない時に誤って送信しないように注意しないといけませんし、 プロキシの設定を変更した後に再読込した時前のプロキシ認証を再利用するなど、 異なるプロキシのための認証情報を送信してしまわないようにも注意しなければなりません。 またプロキシは、認証情報が含まれたまま要求上流転送したりすることがないように注意しなければなりません。

関連

[16] 対となる Proxy-Authenticate: も参照。

歴史

RFC 第2世代

RFC 第3世代

[2] RFC 2068・2616 (HTTP/1.1) 14.34 Proxy-Authorization

The Proxy-Authorization request-header field allows the client to identify itself (or its user) to a proxy which requires authentication. The Proxy-Authorization field value consists of credentials containing the authentication information of the user agent for the proxy and/or realm of the resource being requested.

Proxy-Authorization 要求頭欄は、 クライアントが自身 (あるいはその利用者) を認証が必要なに識別させることを可能とします。 Proxy-Autorization 欄値は、 その串に対する利用者エージェントの認証情報及び/又は要求している資源部門 (realm) を含む証明書 (credentials) で構成します。

  • Proxy-Authorization = "Proxy-Authorization" ":" credentials

The HTTP access authentication process is described in section 11 "HTTP Authentication: Basic and Digest Access Authentication" [43] . Unlike Authorization, the Proxy-Authorization header field applies only to the next outbound proxy that demanded authentication using the Proxy-Authenticate field. When multiple proxies are used in a chain, the Proxy-Authorization header field is consumed by the first outbound proxy that was expecting to receive credentials. A proxy MAY relay the credentials from the client request to the next proxy if that is the mechanism by which the proxies cooperatively authenticate a given request.

HTTP 接続認証処理は RFC 2617 で説明しています。 Authorization とは違って、 Proxy-Authorization 頭欄は Proxy-Authenticate 欄を使って認証を要求した下りの次の串にのみ適用します。 複数の串が連鎖して使われているときは、証明書を受信することを予期していた最初の下りの串が Proxy-Authorization 頭欄を消費します。 串は、ある要求を串間で協力して認証する機構である場合には次の串にクライアント要求からの証明書を中継しても構いません

RFC 第4世代