HTTP Proxy-Authenticate Header

Der HTTP-Header Proxy-Authenticate ist ein Response-Header, der bei 407 Proxy Authentication Required Status verwendet wird. Er definiert die Authentifizierungsmethode, die der Client verwenden muss, um sich gegenüber dem Proxy-Server zu authentifizieren.

Typ

Response-Header

Syntax

Der Header spezifiziert das Authentifizierungs-Schema und optionale Parameter.

http 
Proxy-Authenticate: Basic realm="Corporate Proxy"
Proxy-Authenticate: Bearer realm="API Gateway"

Direktiven

Die Direktiven definieren Authentifizierungsmethode und zugehörige Parameter.

Basic
HTTP Basic Authentication mit Base64-encodierten Credentials. Erfordert realm Parameter.
Bearer
Token-basierte Authentifizierung (z.B. OAuth 2.0 Tokens). Optional mit realm und scope.
realm
Beschreibung des geschützten Bereichs, wird dem User für Credential-Eingabe angezeigt.
charset
Zeichensatz für Credentials (Standard: UTF-8). Relevant für Basic Auth mit Nicht-ASCII-Zeichen.

Beispiele

Nachfolgend finden Sie praktische Anwendungsbeispiele für den Proxy-Authenticate-Header.

Beispiel 1 Basic Proxy-Authentifizierung erforderlich

http 
GET /api/external HTTP/1.1
Host: api.example.com

Proxy fordert Basic Authentication an.

http 
HTTP/1.1 407 Proxy Authentication Required
Proxy-Authenticate: Basic realm="Corporate Network Proxy"
Content-Length: 0

Client sendet erneut mit Credentials.

http 
GET /api/external HTTP/1.1
Host: api.example.com
Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==

Beispiel 2 Bearer Token für API Gateway Proxy

http 
GET /api/protected HTTP/1.1
Host: api.example.com

API Gateway Proxy fordert OAuth 2.0 Token.

http 
HTTP/1.1 407 Proxy Authentication Required
Proxy-Authenticate: Bearer realm="API Gateway", scope="read write"
WWW-Authenticate: Bearer realm="API Server"

Client authentifiziert sich am Proxy mit separatem Token.

Beispiel 3 Mehrere Authentifizierungs-Schemas

http 
HTTP/1.1 407 Proxy Authentication Required
Proxy-Authenticate: Basic realm="Corporate Proxy"
Proxy-Authenticate: Bearer realm="OAuth Proxy", scope="proxy:access"

Proxy bietet mehrere Authentifizierungsmethoden an, Client wählt präferierte Methode.

Proxy Authentication Flow

Proxy-Authentifizierung mit Proxy-Authenticate Header

Vorteile für die Systemarchitektur

Proxy-Authentifizierung ermöglicht sichere Gateway- und Netzwerk-Kontrolle.

  • Netzwerk-Segmentierung: Corporate Proxies können Zugriff auf externe APIs kontrollieren
  • Audit-Trail: Proxy-Level Authentication ermöglicht User-spezifisches Logging und Monitoring
  • API Gateway Pattern: Zentrale Authentifizierung am Gateway vor Backend-Service-Authentifizierung

Spezifikation

RFC 9110, Section 11.7.1 – HTTP Semantics https://www.rfc-editor.org/rfc/rfc9110.html#name-proxy-authenticate

Weitere Spezifikationen

Proxy-Authorization Header, HTTP Status 407 - Proxy Authentication Required