Proxy-Authorization
요청 헤더 Auth

개요

Proxy-Authorization은 클라이언트가 중간 프록시에 자신을 인증하기 위해 자격증명을 담아 보내는 요청 헤더입니다. 프록시가 407과 Proxy-Authenticate로 인증을 요구한 데 대한 응답으로 전송합니다.

값은 인증 스킴과 그에 맞는 자격증명입니다(예: `Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==`).

자세히

동작 흐름은 표준 인증 챌린지-응답입니다. 클라이언트가 프록시를 거쳐 요청 → 프록시가 `407 Proxy Authentication Required`와 `Proxy-Authenticate`로 스킴을 제시 → 클라이언트가 Proxy-Authorization에 자격증명을 담아 재요청 → 프록시가 검증 후 요청을 최종 서버로 전달합니다. 이 헤더는 프록시를 향한 것이므로, 최종 서버 자원 인증용인 Authorization과는 완전히 별개입니다.

이 헤더 역시 홉 단위(hop-by-hop) 헤더입니다. 인증에 성공하면 프록시가 이 헤더를 소비하고 다음 홉(최종 서버)으로는 전달하지 않아야 합니다. 그래서 최종 서버는 클라이언트가 어떤 프록시 자격증명을 썼는지 알지 못합니다. 반대로 Authorization은 종단 간 헤더라 서버까지 전달됩니다.

보안상 Basic 스킴은 `user:password`를 base64로 인코딩할 뿐 암호화하지 않으므로, 평문 연결에서는 자격증명이 그대로 노출됩니다. 프록시 인증도 반드시 TLS 위에서 수행하고, 자격증명을 URL·로그에 남기지 않도록 주의해야 합니다.

문법

Proxy-Authorization: <scheme> <credentials>

e.g. Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==

실무 참고

관련 헤더

관련 상태코드

스펙 근거