从我所了解的代理使用类似的挑战/响应系统作为HTTPauthentication,除了一个407响应代码HTTP返回401响应代码。
但是,如果客户端configuration为使用代理服务器并且身份validation设置正确,那么是否需要*执行质询/响应操作? 它可以不只是发送第一个请求中的哈希到代理并进行身份validation?
*需要指的是需要根据RFC规范来纠正(我不知道哪一个覆盖了代理)
对于摘要式身份validation,我不认为这是可能的。
根据RFC 2617,摘要式身份validation基于服务器发送的随机数值的质询/响应。 当服务器跟踪nonce和cnonce值时,客户端必须在authentication之前接收nonce值。