Назад | Перейти на главную страницу

Прокси-аутентификация без запроса / ответа

Насколько я понимаю, прокси-серверы используют аналогичную систему запроса / ответа для аутентификации, как и HTTP, за исключением кода ответа 407, где HTTP возвращает код ответа 401.

Однако, если клиент настроен на использование прокси и аутентификация настроена правильно, нужно ли * выполнять действия запроса / ответа? Разве он не может просто отправить хеш в первом запросе на прокси и пройти аутентификацию?


*Need refers to needing to correct in terms of the RFC spec (which I am not sure which one covers proxy)

Я не думаю, что для дайджест-аутентификации это возможно.

Согласно RFC 2617 дайджест-аутентификация основана на базе запроса / ответа на одноразовом значении, отправленном сервером. Поскольку сервер отслеживает значения nonce и cnonce, клиент должен получить значение nonce перед аутентификацией.