Statuscode 407 Proxy Authentication Required
Copyright © Shutterstock / designium
Was bedeutet der Statuscode 407 (Proxy Authentication Required)
407 Proxy Authentication Required ist ein HTTP Client-Fehlerstatus und gibt an, dass die Anforderung nicht durchgeführt wurde, da keine gültigen Authentifizierungsinformationen für einen Proxyserver zwischen Browser und Server, der auf die angeforderte Ressource zugreifen kann, vorhanden sind.
Dieser Status wird mit einem Proxy-Authenticate-Header gesendet, der Informationen zur korrekten Autorisierung enthält. Der HTTP-Antwort-Header Proxy-Authenticate definiert die Authentifizierungsmethode, die verwendet werden soll, um auf eine Ressource hinter diesem Proxy-Server zuzugreifen. Er bewirkt die Authentifizierung der Anfrage an den Proxy-Server, so dass dieser die Anfrage weiter übertragen kann.
Der Webserver (auf dem die Website ausgeführt wird) hält den vom Client gesendeten HTTP-Datenstrom grundsätzlich für korrekt. Der Zugriff auf die URL-Ressource erfordert jedoch die vorherige Verwendung eines Proxyservers, für den eine Authentifizierung erforderlich ist. Diese wurde jedoch nicht mit dem Request zur Verfügung gestellt. Dies bedeutet in der Regel, dass sich ein Aufrufer zuerst beim Proxy-Server anmelden muss (Benutzer-ID und Passwort) und provoziert den Fehler 407 Proxy Authentication Required.
© OSG
407 Proxy Authentication Required ähnelt 401 – Nicht autorisiert, weist jedoch zusätzlich explizit darauf hin, dass der Client sich zuerst bei einem Proxyserver authentifizieren sollte. Eine Antwortnachricht 407 Proxy Authentication Required wird von Proxyservern verwendet, um die Autorisierung eines Clients einzufordern und enthält im Header-Feld Proxy-Authenticate mindestens eine Challenge als Teil des Authentifizierungsmechanismus.
Viele Clients können eine Challenge mit unbekanntem Schema nicht korrekt auswerten – eine Umgehung dieses Problems besteht darin, Schemata mit breiter Unterstützung (wie “Basic”) in der Liste zuerst aufzuführen.
Die OSG Performance Suite
- SEO: Keyword-Tool, Content Suite, Backlink Suite, SEO Technik-Crawler, Local SEO
- SEA-Tool
- Brand Protection
- Security-Crawler
- Pagespeed-Tool & Uptime Monitoring
- Schnittstellen zu Google Ads, Google Search Console, Google Analytics Bing Webmaster Tools u. a.
- Projektmanagement
- inkl. App und Push Notifications
- und viele weitere Features
Authentifizierung mit Challenge und Response
HTTP beinhaltet ein einfaches Challenge-Response-Framework für Authentifizierungen. Dieses kann einerseits von einem Server verwendet werden, um eine Client Request “zu challengen”, also einen Berechtigungsnachweis einzufordern, und andererseits von einem Client, um dementsprechend die geforderten Authentifizierungsinformationen bereitzustellen.
Es verwendet ein nicht case-sensitives Token als Mittel zur Identifikation des Authentifizierungsschemas, gefolgt von weiteren Informationen, die für das Erreichen der Authentifizierung über dieses Schema erforderlich sind. Letztere können entweder in Form einer mit Kommata getrennten Liste von Parametern, oder als eine einzelne Zeichenfolge, die Base64-kodierte Informationen aufnehmen kann, übermittelt werden.
Info
Sowohl der Wert im Authenticate-Feld als auch das Proxy-Authenticate-Feld enthalten die Anmeldeinformationen des Clients auf der Grundlage einer erfolgten Challenge für den Bereich der angeforderten Ressource. Beim Erstellen dieser Werte sollte der User-Agent das sicherste für diesen konkreten Fall verfügbare Auth-Schema verwenden, um Anmeldeinformationen vom Benutzer zu erhalten.
Sie haben noch Fragen?
