Http-Proxy

沒有質詢/響應的代理身份驗證

  • December 22, 2017

據我了解,代理使用與 HTTP 類似的質詢/響應系統進行身份驗證,除了 HTTP 返回 401 響應程式碼的 407 響應程式碼。

但是,如果客戶端配置為使用代理並且正確設置了身份驗證,它是否需要*執行質詢/響應操作?它可以不只是將第一個請求中的雜湊發送到代理並進行身份驗證嗎?


*需要是指需要根據 RFC 規范進行更正(我不確定哪一個涵蓋代理)

對於摘要身份驗證,我認為這是不可能的。

根據 RFC 2617,Digest 身份驗證基於基於伺服器發送的 nonce 值的質詢/響應。當伺服器跟踪 nonce 和 cnonce 值時,客戶端必須在驗證之前接收一個 nonce 值。

引用自:https://serverfault.com/questions/92979