Насколько я понимаю, прокси-серверы используют аналогичную систему запроса / ответа для аутентификации, как и HTTP, за исключением кода ответа 407, где HTTP возвращает код ответа 401.
Однако, если клиент настроен на использование прокси и аутентификация настроена правильно, нужно ли * выполнять действия запроса / ответа? Разве он не может просто отправить хеш в первом запросе на прокси и пройти аутентификацию?
Я не думаю, что для дайджест-аутентификации это возможно.
Согласно RFC 2617 дайджест-аутентификация основана на базе запроса / ответа на одноразовом значении, отправленном сервером. Поскольку сервер отслеживает значения nonce и cnonce, клиент должен получить значение nonce перед аутентификацией.