گاهی اوقات وقتی که میخواهیم به یک منبع اینترنتی دسترسی پیدا کنیم، دادهها و اطلاعاتمان باید از چندین سرور و پروکسی عبور کنند. در این فرآیند، مسئله احراز هویت بسیار مهم میشود تا اطمینان پیدا کنیم که اتصال امن و دسترسی مجاز است. یکی از روشهای پرکاربرد برای این کار، استفاده از هدر Proxy-Authorization در پروتکل HTTP است. در واقع، این هدر به ما امکان میدهد که اطلاعات احراز هویتی مانند نام کاربری و رمز عبور را به پروکسی ارسال کنیم تا مجوز عبور ما را فراهم کند.
روند کار به این شکل است که وقتی درخواست شما باید از یک پروکسی عبور کند، مرورگر یا برنامهٔ شما این هدر خاص را به درخواست HTTP اضافه میکند. به این ترتیب، اطلاعات احراز هویت به پروکسی فرستاده میشود تا دسترسی به منبع اصلی تأیید شود. استفاده از این هدر به خصوص در شبکههایی که نیاز به کنترل دسترسی دارند، بسیار اهمیت پیدا میکند.
برای ایجاد هدر Proxy-Authorization معمولاً از قالب *Basic* یا *Digest* استفاده میشود. قالب Basic به سادگی با رمزگذاری باینری اطلاعات احراز هویت در قالب Base64 انجام میشود. از طرف دیگر، قالب Digest با استفاده از الگوریتمهای هشینگ، امنیت بیشتری فراهم میکند.
با این وجود، مهم است که در استفاده از هدرهای احراز هویتی مانند Proxy-Authorization، امنیت ارتباطات حفظ شود. بنابراین، توصیه میشود که همراه این هدرها از HTTPS استفاده شود تا اطلاعات درمسیر انتقال به پروکسی، در معرض مشاهده و سرقت نباشند.
در ادامه به یک نمونهٔ کد که نحوهٔ استفاده از هدر Proxy-Authorization را نشان میدهد، اشاره خواهیم کرد. این نمونه با استفاده از روش Basic لاگین به پروکسی را شرح میدهد.
GET http://example.com/ HTTP/1.1
Host: example.com
Proxy-Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
GET http://example.com/ HTTP/1.1 این خط، درخواست اولیهٔ HTTP به سرور یا پروکسی ارسال میکند.
Host: example.com این خط، نشاندهندهی میزبان درخواست است که پروکسی باید به آن متصل شود.
Proxy-Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ= این خط، هدر احراز هویت پروکسی را شامل میشود و امکان لاگین کردن به پروکسی را با نام کاربری و رمز عبور رمزگذاری شده در Base64 فراهم میکند.