Statuscode 407 Proxy Authentication Required

Was bedeutet der Statuscode 407 Proxy Authentication Required?

Der HTTP Statuscode 407 Proxy Authentication Required (Proxyauthentifizierung erforderlich) ähnelt dem Status 401 Unauthorized (Nicht autorisiert), aber zeigt an, dass der Client sich authentifizieren muss, um einen Proxy zu verwenden. Der Statuscode 407 besagt also, dass der anfragende Client es versäumt hat, einem Proxy-Server, der ein Knoten (eine Station auf der Verbindung zwischen Client und Zielserver) zwischen dem Client und dem die ursprüngliche Anfrage annehmenden primären Webserver ist, die richtigen Authentifizierungsdaten in der geforderten Form bereitzustellen. Der Proxy muss dazu mit der Antwort 407 Proxy Authentication Required ein Proxy-Authenticate Headerfeld senden, das eine Abfrage(Challenge) enthält, die auf diesen Proxy für die Zielressource anwendbar ist. Der Client kann die Anfrage mit einem neuen oder ersetzten Proxy-Authorization Header-Feld wiederholen.

Aufbau des Statuscodes 407

Das Header-Feld “Proxy-Authenticate” besteht aus mindestens einer Challenge, die das / die Authentifizierungsschema (s) und Parameter anzeigt, das auf den Proxy für diese effektive Anfrage-URI anwendbar ist. Ein Proxy muss mindestens ein Proxy-Authenticate Header-Feld in jeder Antwort mit Status 407 Proxy Authentication Required, die er erzeugt, senden. Im Gegensatz zu WWW-Authenticate gilt das Headerfeld Proxy-Authenticate nur für den nächsten Outbound Client in der Antwortkette. Dies ist sinnvoll, da wahrscheinlich nur der Client, der einen bestimmten Proxy gewählt hat auch über die für die Authentifizierung erforderlichen Anmeldeinformationen verfügt. Wenn jedoch mehrere Proxys innerhalb derselben Verwaltungsdomäne verwendet werden, etwa bei Office-Proxies und regionalen Caching-Proxies in einem großen Unternehmensnetzwerk, ist es üblich, dass Anmeldeinformationen vom Benutzer-Agenten generiert werden und die Hierarchie bis zu ihrer Verwendung durchlaufen. In solch einem Konfigurations-Szenario wird es so aussehen, als würde das Feld Proxy-Authenticate einer “407 Proxy Authentication Required”-Antwort weitergeleitet, da jeder Proxy das gleiche Challenge-Set sendet.

Das in einer “407 Proxy Authentication Required”-Antwort eines Proxys enthaltene Header-Feld “Proxy-Authorization” ermöglicht es Clients, sich selbst (oder ihren jeweiligen Benutzer) gegenüber einem Proxy, der Authentifizierung erfordert, zu identifizieren. Der Wert des Feldes besteht aus Anmeldeinformationen, die die zur Authentifizierung benötigten Daten des Clients für den Proxy und / oder den Bereich innerhalb dessen sich die angeforderte Ressource befindet enthalten. Im Gegensatz zum Feld Authorization ist das Headerfeld Proxy-Authorization nur für den nächsten Inbound Proxy, der die Authentifizierung mithilfe der Daten in Proxy- Authorization durchführt, gültig. Wenn mehrere Proxies in einer Kette verwendet werden wird der Inhalt des Headerfelds Proxy- Authorization vom ersten Inbound Proxy, der entsprechende Anmeldeinformationen erwartet, “verbraucht”. Ein Proxy darf die Anmeldedaten aus einer Client-Anfrage zum nächsten Proxy weiterleiten, falls der Mechanismus über den mehrere Proxies einen bestimmten Request gemeinsam zulassen dies erforderlich macht.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenlose SEO Analyse


Weitere Inhalte