代理服务器如何认证

　　代理服务器可以作为访问控制设备使用。HTTP定义了一种名为代理服务器认证(poauthentication)的机制,这种机制可以阻止对内容的请求，直到用户向代理服务器提供了有效的访问权限证书为止。

　　1）：对受限内容的请求到达一台代理服务器时，代理服务器可以返回一个要求使用访问证书的407 Proxy Authorization Required状态码，以及一个用于描述怎样提供这些证书的Proxy-Authenticate首部字段。

　　2）：客户端收到407响应时,会尝试着从本地数据库中，或者通过提示用户来搜集所需要的证书。

　　3）：只要获得了证书，客户端就会重新发送请求，在Proxy-authorization首部字段中提供所要求的证书。

　　4）：如果证书有效，代理就会将原始请求沿着传输链路向下传送，否则，就发送另一条407应答。

　　若传输链路中有多个代理服务器，且每个代理服务器都要进行认证时，代理服务器认证通常无法很好地工作。人们建议,应该对HTTP进行升级，将认证证书与代理服务器链中特定的路标联系起来，但这些升级措施并没有得到广泛实现。