Аутентификация на прокси-сервере обычно включает обмен учётными данными, такими как логины и пароли, между пользователем и прокси-сервером. 2

Процесс происходит так: 4

1. Клиент отправляет HTTP-запрос через прокси-сервер. 4
2. Прокси-сервер может потребовать от клиента пройти аутентификацию перед обработкой запроса и его отправкой целевому серверу. 4
3. Клиент включает в HTTP-запрос заголовок Proxy-Authorization, чтобы передать необходимые учётные данные прокси-серверу. 4
4. Заголовок служит рукопожатием между клиентом и прокси-сервером. 4 Сервер проверяет идентичность клиента и удостоверяется, что он имеет право доступа к запрашиваемым ресурсам. 4

Некоторые схемы аутентификации:

• Basic Authentication. 4 Это простейшая форма аутентификации, при которой учётные данные пользователя (логин и пароль) кодируются в Base64 и включаются в заголовок. 4 Однако этот метод не считается безопасным, так как учётные данные легко декодировать. 4
• Digest Authentication. 4 Прокси-сервер отправляет вызов, включая realm, nonce и другие параметры. 2 Необходимо сформировать соответствующий ответ на основе этих значений при совершении последующих запросов. 2
• Bearer Token Authentication. 4

Аутентификация на прокси-сервере часто используется в корпоративных сетях, образовательных учреждениях и других средах, где необходима фильтрация контента или мониторинг. 2