意味

[4] Proxy-Authorization: ヘッダーは、認証が必要な串に対してクライアントが自身 (や利用者) を識別するためのものです。値は串と要求される資源の realm の一方または両方に関するクライアントの認証情報を含む credentials です。 >>1

[11]

起源鯖におけるHTTP認証のための Authorization: ヘッダーに相当するものです。

文脈

[14] クライアントが、プロキシに送信する要求に含めることができます。

[15] HTTP接続が素のHTTPの場合に平文のまま送られることに注意が必要です。例えばプロキシへの接続が素のHTTPでプロキシ認証が基本認証だと、利用者名と合言葉がそのまま平文で送信されてしまいます。 (https: URL への接続であってもプロキシ認証は平文のままです。) これを防ぐには、プロキシへの接続に HTTPS を使わなければなりません。

処理

[6] Proxy-Authorization: ヘッダーは、内向きで次の最初の Proxy-Authenticate: ヘッダーによって認証を求めていた串にのみ適用されます。 >>1

[7] 串は、複数協調して認証する仕組みになっている場合には、 credentials を次の串に中継しても構いません。 >>1

[8] それ以外の場合には、認証に成功したら Proxy-Authenticate: ヘッダーを削除して転送します。

[51] 串は Proxy-Authorization: で指定された credentials を受け付けない時や指定されていない時は 407 応答を返すべきです。 >>9, >>50

[47] RFC 2616 まではこのヘッダーは hop-by-hop header >>46 と分類されていましたが、 RFC 723x ではこの分類は無くなっています。

[17]

Proxy-Authorization: が誰に対するものであるかを識別したり、それ以外の相手から秘匿したりする仕組みはありません。クライアントはプロキシが使われない時に誤って送信しないように注意しないといけませんし、プロキシの設定を変更した後に再読込した時前のプロキシ認証を再利用するなど、異なるプロキシのための認証情報を送信してしまわないようにも注意しなければなりません。またプロキシは、認証情報が含まれたまま要求を上流に転送したりすることがないように注意しなければなりません。

歴史

RFC 第2世代

[44] RFC 2068 - Hypertext Transfer Protocol -- HTTP/1.1 (2012-02-18 23:30:14 +09:00 版) http://tools.ietf.org/html/rfc2068#section-14.34

RFC 第3世代

[46] RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1 (2012-01-09 20:55:20 +09:00 版) http://tools.ietf.org/html/rfc2616#section-13.5.1
[48] RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1 (2012-01-09 20:55:20 +09:00 版) http://tools.ietf.org/html/rfc2616#section-14.34
[50] RFC 2617 - HTTP Authentication: Basic and Digest Access Authentication (2012-01-09 21:04:30 +09:00 版) http://tools.ietf.org/html/rfc2617#page-4

[2] RFC 2068・2616 (HTTP/1.1) 14.34 Proxy-Authorization

The Proxy-Authorization request-header field allows the client to identify itself (or its user) to a proxy which requires authentication. The Proxy-Authorization field value consists of credentials containing the authentication information of the user agent for the proxy and/or realm of the resource being requested.

Proxy-Authorization 要求頭欄は、クライアントが自身 (あるいはその利用者) を認証が必要な串に識別させることを可能とします。 Proxy-Autorization 欄値は、その串に対する利用者エージェントの認証情報及び/又は要求している資源の部門 (realm) を含む証明書 (credentials) で構成します。

Proxy-Authorization = "Proxy-Authorization" ":" credentials

The HTTP access authentication process is described in ~~section 11~~ "HTTP Authentication: Basic and Digest Access Authentication" [43] . Unlike Authorization, the Proxy-Authorization header field applies only to the next outbound proxy that demanded authentication using the Proxy-Authenticate field. When multiple proxies are used in a chain, the Proxy-Authorization header field is consumed by the first outbound proxy that was expecting to receive credentials. A proxy MAY relay the credentials from the client request to the next proxy if that is the mechanism by which the proxies cooperatively authenticate a given request.

HTTP 接続認証処理は RFC 2617 で説明しています。 Authorization とは違って、 Proxy-Authorization 頭欄は Proxy-Authenticate 欄を使って認証を要求した下りの次の串にのみ適用します。複数の串が連鎖して使われているときは、証明書を受信することを予期していた最初の下りの串が Proxy-Authorization 頭欄を消費します。串は、ある要求を串間で協力して認証する機構である場合には次の串にクライアント要求からの証明書を中継しても構いません。

RFC 第4世代

[3] RFC 7235 - Hypertext Transfer Protocol (HTTP/1.1): Authentication (2014-09-11 10:01:28 +09:00 版) https://tools.ietf.org/html/rfc7235#section-4.4

仕様書

意味

構文

文脈

処理

関連

歴史

RFC 第2世代

RFC 第3世代

RFC 第4世代