注册
登录
区块链扩展技术
HTTP规范:代理授权和授权标头
返回
HTTP规范:代理授权和授权标头
作者:
v-star*위위
发布时间:
2024-12-26 06:10:55 (2月前)
转自:
<div class =“excerpt”> -Authenticate标头格式为:“Proxy-Authenticate:Basic realm =”proxy.com“。问题:这个Proxy-Authenticate标头是否正确设置? 然后客户端使用代理重试请求 <span class =“result-highlight”> 授权 </跨度> 对不对? 客户端再次使用代理重试请求 <span class =“result-highlight”> 授权 </跨度> 标题,和 <span class =“result-highlight”> 授权 </跨度> 标头使用应用程序用户名:密码的Base64表示值。 在这一点上 </DIV>
收藏
举报
2 条回复
0#
回复此人
岁爵
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 是的,对于您描述的情况,这看起来像是一个有效的工作流程,并且那些Authenticate标头看起来格式正确。 </p> <P> 值得注意的是,尽管不太可能,给定连接可能涉及链接在一起的多个代理,并且每个代理本身都需要身份验证。在这种情况下,每个中间代理的客户端本身都会返回a <code> 407 Proxy Authentication Required </code> 消息和本身重复请求 <code> Proxy-Authorization </code> 报头;该 <code> Proxy-Authenticate </code> 和 <code> Proxy-Authorization </code> 标头是单跳标头,不会从一个服务器传递到下一个服务器,但是 <code> WWW-Authenticate </code> 和 <code> Authorization </code> 是端到端的头,被认为是从客户端到最终服务器,由中介逐字传递。 </p> <P> 自从 <code> Basic </code> scheme以明文形式发送密码(base64是可逆编码),它最常用于SSL。此方案以不同的方式实现,因为希望防止代理看到发送到最终服务器的密码: </p> <UL> <LI> 客户端打开到代理的SSL通道以发起请求,但不提交它将提交的常规HTTP请求 <a href="http://en.wikipedia.org/wiki/HTTP_tunnel#HTTP_CONNECT_Tunneling"> 一个特别的 <code> CONNECT </code> 请求 </A> (仍然有一个 <code> Proxy-Authorization </code> header)打开到远程服务器的TCP隧道。 </LI> <LI> 然后客户端继续创建 <EM> 另一个 </EM> SSL通道嵌套在第一个,它通过它传输最终的HTTP消息,包括 <code> Authorization </code> 头。 </LI> </UL> <P> 在这种情况下,代理只知道客户端连接到的主机和端口,而不知道通过内部SSL通道传输或接收的内容和端口。此外,嵌套通道的使用允许客户端“看到”代理和服务器的SSL证书,允许对两者的身份进行身份验证。 </p> </DIV>
编辑
登录
后才能参与评论
