Statuscode 407 Proxy Authentication Required

statuscode-407-proxy-authentication-required

Copyright ┬ę Shutterstock / designium

Was bedeutet der Statuscode 407 (Proxy Authentication Required)

407 Proxy Authentication Required ist ein HTTP Client-Fehlerstatus und gibt an, dass die Anforderung nicht durchgef├╝hrt wurde, da keine g├╝ltigen Authentifizierungsinformationen f├╝r einen Proxyserver zwischen Browser und Server, der auf die angeforderte Ressource zugreifen kann, vorhanden sind.

Dieser Status wird mit einem Proxy-Authenticate-Header gesendet, der Informationen zur korrekten Autorisierung enth├Ąlt. Der HTTP-Antwort-Header Proxy-Authenticate definiert die Authentifizierungsmethode, die verwendet werden soll, um auf eine Ressource hinter diesem Proxy-Server zuzugreifen. Er bewirkt die Authentifizierung der Anfrage an den Proxy-Server, so dass dieser die Anfrage weiter ├╝bertragen kann.

Der Webserver (auf dem die Website ausgef├╝hrt wird) h├Ąlt den vom Client gesendeten HTTP-Datenstrom grunds├Ątzlich f├╝r korrekt.┬áDer Zugriff auf die URL-Ressource erfordert jedoch die vorherige Verwendung eines Proxyservers, f├╝r den eine Authentifizierung erforderlich ist. Diese wurde jedoch nicht mit dem Request zur Verf├╝gung gestellt. Dies bedeutet in der Regel, dass sich ein Aufrufer zuerst beim Proxy-Server anmelden muss (Benutzer-ID und Passwort) und provoziert den Fehler 407 Proxy Authentication Required.

407 Proxy Authentication Required ├Ąhnelt 401 – Nicht autorisiert, weist jedoch zus├Ątzlich explizit darauf hin, dass der Client sich zuerst bei einem Proxyserver authentifizieren sollte. Eine Antwortnachricht 407 Proxy Authentication Required wird von Proxyservern verwendet, um die Autorisierung eines Clients einzufordern┬áund enth├Ąlt im Header-Feld Proxy-Authenticate mindestens eine Challenge als Teil des Authentifizierungsmechanismus. Viele Clients k├Ânnen eine Challenge mit unbekanntem Schema nicht korrekt auswerten – eine Umgehung dieses Problems besteht darin, Schemata mit breiter Unterst├╝tzung (wie “Basic”) in der Liste zuerst aufzuf├╝hren.

Authentifizierung mit Challenge und Response

HTTP beinhaltet ein einfaches Challenge-Response-Framework f├╝r Authentifizierungen. Dieses kann einerseits von einem Server verwendet werden, um eine Client Request “zu challengen”, also einen Berechtigungsnachweis einzufordern, und andererseits von einem Client, um dementsprechend die geforderten Authentifizierungsinformationen bereitzustellen. Es verwendet ein nicht case-sensitives Token als Mittel zur Identifikation des Authentifizierungsschemas, gefolgt von weiteren Informationen, die f├╝r das Erreichen der Authentifizierung ├╝ber dieses Schema erforderlich sind. Letztere k├Ânnen entweder in Form einer mit Kommata getrennten Liste von Parametern, oder als eine einzelne Zeichenfolge, die Base64-kodierte Informationen aufnehmen kann, ├╝bermittelt werden.

Sowohl der Wert im Authenticate-Feld als auch das Proxy-Authenticate-Feld enthalten die Anmeldeinformationen des Clients auf der Grundlage einer erfolgten Challenge f├╝r den Bereich der angeforderten Ressource. Beim Erstellen dieser Werte sollte der User-Agent das sicherste f├╝r diesen konkreten Fall verf├╝gbare Auth-Schema verwenden, um Anmeldeinformationen vom Benutzer zu erhalten.

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte