Итак, я пытаюсь реализовать следующий сценарий:
app.com
proxy.com
. Поэтому пользователь должен предоставить учетные данные как для прокси-сервера, так и для приложения в одном и том же запросе, поэтому у него есть разные пары имя пользователя/пароль:одна пара для аутентификации себя в приложении, а другое имя пользователя/пароль пары, чтобы аутентифицировать себя против прокси.
Прочитав спецификации, я не очень понял, как мне это реализовать. Я думал сделать следующее::
407 Proxy Authentication Required
и возвращает заголовок Proxy-Authenticate
в формате :"Proxy-Authenticate: Basic realm="proxy.com"
.Proxy-Authenticate
?Proxy-Authorization
, который является представлением прокси-сервера в формате Base64 username:password
.401 Unauthorized
. Пользователь был аутентифицирован прокси-сервером, но не приложением. Приложение добавляет к ответу заголовок WWW-Authenticate
, например WWW-Authenticate: Basic realm="app.com"
. Вопрос:это значение заголовка верно, верно?Proxy-Authorization
и заголовком Authorization
, значением которого является представление Base64 username:password
приложения.Правильно ли работает весь рабочий процесс?