तो मैं इस परिदृश्य पर लागू करने के लिए कोशिश कर रहा हूँ:HTTP युक्ति: प्रॉक्सी-प्राधिकरण और प्राधिकरण हेडर
- एक आवेदन मूल प्रमाणीकरण द्वारा सुरक्षित है। आइए मान लें कि यह
app.com
- पर होस्ट किया गया है, एप्लिकेशन के सामने एक HTTP प्रॉक्सी प्रमाणीकरण की आवश्यकता है। यह
proxy.com
पर होस्ट की है उपयोगकर्ता इसलिए दोनों प्रॉक्सी और एक ही अनुरोध में आवेदन के लिए क्रेडेंशियल्स प्रदान करनी चाहिए, इस प्रकार वह अलग उपयोगकर्ता नाम/पासवर्ड युग्म हैं: एक जोड़ी खुद को आवेदन के खिलाफ प्रमाणित करने के लिए, और एक अन्य उपयोगकर्ता नाम/पासवर्ड जोड़ी प्रॉक्सी के खिलाफ खुद को प्रमाणीकृत करने के लिए।
चश्मा पढ़ने के बाद, मुझे सच में यकीन नहीं है कि मुझे इसे कैसे कार्यान्वित करना चाहिए। मैं क्या करने के लिए सोच रहा था:
- उपयोगकर्ता बिना किसी प्रमाणीकरण के प्रॉक्सी को HTTP अनुरोध करता है।
- प्रॉक्सी
407 Proxy Authentication Required
का उत्तर देता है और"Proxy-Authenticate: Basic realm="proxy.com"
के प्रारूप मेंProxy-Authenticate
शीर्षलेख देता है।
प्रश्न: क्या यहProxy-Authenticate
हैडर सही ढंग से सेट है? - क्लाइंट फिर
Proxy-Authorization
शीर्षलेख के साथ अनुरोध को पुनः प्रयास करता है, जो प्रॉक्सीusername:password
का बेस 64 प्रतिनिधित्व है। - इस बार प्रॉक्सी अनुरोध को प्रमाणित करता है, लेकिन फिर अनुप्रयोग
401 Unauthorized
शीर्षलेख के साथ उत्तर देता है। उपयोगकर्ता को प्रॉक्सी द्वारा प्रमाणित किया गया था, लेकिन एप्लिकेशन द्वारा नहीं। एप्लिकेशन शीर्षलेखWWW-Authenticate: Basic realm="app.com"
जैसे प्रतिक्रिया में जोड़ता है। प्रश्न: यह हेडर मान सही है? - ग्राहक
Proxy-Authorization
शीर्षलेख दोनों के साथ फिर से अनुरोध करता है, औरAuthorization
हेडर केusername:password
के बेस 64 प्रतिनिधित्व के साथ मूल्यवान हैडर। - इस बिंदु पर, प्रॉक्सी सफलतापूर्वक अनुरोध को प्रमाणित करता है, जिसके बाद उपयोगकर्ता को प्रमाणीकृत करने वाले एप्लिकेशन के अनुरोध भी होते हैं। और ग्राहक अंततः एक प्रतिक्रिया वापस हो जाता है।
क्या पूरा वर्कफ़्लो सही है?
खैर, यहां प्रॉक्सी- * हेडर समझाए जाने के लिए धन्यवाद, उन्हें ढूंढ रहा था। लेकिन क्या आपने अपनी समस्या हल की? प्रश्न अभी भी क्यों खुला है? –
चूंकि आपने अभी दृष्टिकोण के सामान्य सत्यापन के लिए कहा है, इसलिए मैंने इस सेटअप के अन्य क्रमिकताओं के आस-पास मेरे उत्तर में कुछ अतिरिक्त रंग जोड़ने की कोशिश की है। हालांकि, अगर आप इस सवाल से पूछ रहे हैं क्योंकि आपने जो वर्णन किया है उसे आपने कोशिश की है और एक विशिष्ट त्रुटि का सामना किया है, तो कृपया उस त्रुटि को शामिल करने के लिए प्रश्न अपडेट करें; हालांकि मैंने आपके द्वारा पोस्ट की गई चीज़ों को सत्यापित करने के लिए अपनी पूरी कोशिश की, असली परीक्षण बस कोशिश करने के लिए होगा और देखें कि क्या होता है। –