Proxy-Authenticate
응답 헤더 Auth

개요

Proxy-Authenticate는 프록시가 클라이언트에게 인증을 요구할 때 어떤 인증 방식(스킴)을 써야 하는지 알리는 응답 헤더입니다. 407 Proxy Authentication Required 응답과 함께 전송됩니다.

값은 인증 스킴(`Basic`·`Digest`·`Negotiate` 등)과 `realm` 같은 파라미터로 구성됩니다(예: `Proxy-Authenticate: Basic realm="Corporate Proxy"`).

자세히

이는 서버 자원 인증인 WWW-Authenticate(401과 짝)의 '프록시 버전'입니다. 클라이언트가 프록시를 통과하려면 프록시 자체에 인증해야 하는 경우(사내 게이트웨이·유료 프록시 등), 프록시는 407과 함께 이 헤더로 요구 스킴·realm을 제시합니다. 클라이언트는 그에 맞는 자격증명을 Proxy-Authorization 헤더에 담아 재요청합니다.

여기서 401/WWW-Authenticate/Authorization(최종 서버 인증)과 407/Proxy-Authenticate/Proxy-Authorization(프록시 인증)의 계층 구분이 핵심입니다. 두 인증은 독립적이어서, 프록시 인증을 통과한 뒤에도 최종 서버가 다시 401로 자원 인증을 요구할 수 있습니다.

Proxy-Authenticate와 Proxy-Authorization은 홉 단위 헤더입니다. 즉 특정 프록시와 클라이언트 사이에서만 소비되고 다음 홉으로 전달되지 않습니다. Basic 스킴은 자격증명을 base64로만 인코딩(암호화 아님)하므로, 프록시 인증 역시 TLS로 보호되는 연결에서 이뤄져야 자격증명 노출을 막을 수 있습니다.

문법

Proxy-Authenticate: <scheme> [realm="<realm>"][, <param>]*

e.g. Proxy-Authenticate: Basic realm="Corporate Proxy"

실무 참고

관련 헤더

관련 상태코드

스펙 근거