Je opent een URL, maar in plaats van de verwachte pagina krijg je een foutmelding. Geen 404, geen 500. Wat je ziet is: 407 Proxy Authentication Required. Of in sommige gevallen: http error 407.
De naam alleen al roept vragen op. Wat heeft een proxy met deze fout te maken? En waarom moet je je authenticeren?
Deze foutmelding komt meestal niet van de server waar je de content vandaan probeert te halen, maar van een proxyserver die daartussen zit. De 407 status code betekent dat de proxy je verzoek heeft onderschept, maar niet verder wil gaan zonder geldige inloggegevens.
Wat doet een 407 precies?
Een 407 status code is onderdeel van de 4xx-serie: fouten aan de kant van de client. In dit geval gaat het niet om een fout in het verzoek zelf, maar om een extra vereiste onderweg.
Tussen jou en de server zit een proxy, bijvoorbeeld voor caching, monitoring of beveiliging. Die proxy verwacht dat jij je identificeert voordat je verder mag.
In de headers van het antwoord geeft de proxy aan hoe je moet authenticeren, via een Proxy-Authenticate veld. Het is dus een variant op de 401 Unauthorized fout, maar dan niet richting de server zelf, maar richting de tussenliggende proxy.
Het response ziet er bijvoorbeeld zo uit:
HTTP/1.1 407 Proxy Authentication Required
Proxy-Authenticate: Basic realm=”ProxyZone”
Zonder geldige credentials stopt het verzoek daar. De proxy weigert door te sturen naar de doelserver.
Wanneer kom je http error 407 tegen?
Je komt een 407 fout meestal tegen in omgevingen waar netwerkverkeer wordt gecontroleerd via een tussenlaag. Denk aan:
- Bedrijfsnetwerken met centrale internetfilters of firewalls
- Authenticatieproxies bij API-gateways
- Lokale netwerken die gebruikmaken van Squid of een andere cachingproxy
In al deze gevallen moet je je als client eerst identificeren bij de proxy. Zonder die stap krijg je geen toegang tot externe servers of eindpunten. De fout komt dus vaker voor in zakelijke of beheerde netwerken dan op het open internet.
Hoe herken je een 407 fout?
In de browser zie je meestal een kale melding als:
407 Proxy Authentication Required
The client must first authenticate itself with the proxy.
Bij geavanceerdere tools, zoals Postman of een curl-oproep, zie je direct de statuscode en eventuele headers:
curl -x http://proxy.example.com:3128 https://jouwsite.nl/
Als er geen authenticatie wordt meegestuurd, krijg je:
HTTP/1.1 407 Proxy Authentication Required
Sommige systemen geven ook een popup of verzoek tot inloggen, afhankelijk van hoe de proxy is ingesteld.
Hoe los je een 407 fout op?
Een http error 407 is op te lossen door de juiste inloggegevens mee te sturen richting de proxy. Hoe je dat doet, hangt af van de context:
- In een browser: log in als daarom wordt gevraagd. Sommige proxies gebruiken NTLM of Basic auth.
- In code of scripts: stel de proxy-instellingen in, inclusief gebruikersnaam en wachtwoord.
- In tools zoals curl of wget: gebruik flags zoals –proxy-user om credentials mee te geven.
- In een API-call: controleer of je authenticatieheaders voor de proxy juist zijn geplaatst, los van de headers die je naar de eigenlijke server stuurt.
Als je geen toegang tot de proxy hebt of niet weet welke inloggegevens nodig zijn, neem dan contact op met de netwerkbeheerder of IT-afdeling. Zonder die stap blijf je de 407 tegenkomen.
Wat moet je onthouden?
Een 407 status code is geen teken dat de server onbereikbaar is. Ook niet dat de URL verkeerd is. Het betekent simpelweg dat er onderweg een extra controlepunt zit: een proxy die wil weten wie je bent.
Zonder die stap blijft de deur dicht, hoe correct je verzoek verder ook is.
Als je in een gecontroleerde netwerkomgeving werkt, is het goed om te begrijpen waar deze fout vandaan komt, en hoe je erlangs komt. Meestal is dat een kwestie van de juiste headers, of de juiste credentials.
Zie je een http error 407? Dan is het geen kwestie van debuggen aan serverzijde. De uitdaging zit vóórdat je daar aankomt. Bij de tussenstop. En die moet je eerst passeren.
