HTTP Digest аутентификация на прокси-сервере
У меня есть 1.) клиент, 2.) прокси-сервер с поддержкой nginx и 3.) некоторые серверы, адреса которых недоступны для клиента, прокси-сервер обрабатывает связь от клиента к этим серверам.
До сих пор работал нормально. Но теперь некоторые из этих серверов требуют аутентификации по дайджесту HTTP вместо базовой аутентификации HTTP, и клиент больше не может правильно проходить аутентификацию на этих серверах.
Благодаря wget и Wireshark я смог немного обойти проблему.
HTTP-заголовок рабочей аутентификации выглядит так:
GET /targetpath/myfile.jpg HTTP/1.1
User-Agent: Wget/1.15 (linux-gnu)
Accept: */*
Host: 192.168.5.215
Connection: Keep-Alive
Authorization: Digest username="myuser", realm="MyRealm", nonce="x+AfVa0pBQA=ad6ef47eb7e95f9fe8e148a9ccd22dcdb3b8a7f6", uri="/targetpath/myfile.jpg", response="6f7cf06ddededd7295ce3a16b4196528", qop=auth, nc=00000001, cnonce="26310a3e", algorithm="MD5"
Заголовок не работающей аутентификации, выполненной прокси-сервером, выглядит немного иначе:
GET /targetpath/myfile.jpg HTTP/1.0
Connection: Keep-Alive
Host: 192.168.5.215
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:42.0) Gecko/20100101 Firefox/42.0
Referer: http://localhost/
Authorization: Digest username="MyUser", realm="MyRealm", nonce="Sh3xpq0pBQA=ccc43b898eccd1933fa63383d8a6447385119db9", uri="/proxypath/192.168.5.215/targetpath/myfile.jpg", algorithm=MD5, response="068f00e3460e4b585b4a90fa76be8b27", qop=auth, nc=00000003, cnonce="cbe75557a6107092"
Обратите внимание на разницу в URI в заголовке авторизации. Это, конечно, путь запроса прокси-сервера. (Так как клиент обрабатывает аутентификацию, прокси-сервер только передает данные и переписывает URL). Я подозреваю, что именно в этом и заключается проблема. (Обратите внимание, что я не могу отладить напрямую на целевых серверах, чтобы проверить это)
Итак, вопрос: есть ли способ динамически переписать авторизацию перед ее передачей на целевой сервер? Есть ли способ позволить прокси-серверу обрабатывать аутентификацию, а не просто передавать ее от клиента? Или есть другой / лучший подход?