<div><div dir="auto">After authentication, you always need to consume the credentials, as pointed out. There’s a function specifically for that.</div></div><div dir="auto">Check out the default-installed config, you’ll see it being used there.</div><div dir="auto"><br></div><div dir="auto">David</div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, 18 May 2019 at 17:08, Sergiu Pojoga <<a href="mailto:pojogas@gmail.com">pojogas@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Some update.<br><div><br></div><div>I'll have to see in time if this is ok, but for now<i> remove_hf("Proxy-Authorization")</i> in a <i>if (from_uri == myself && has_credentials("mydomain"))</i> statement WITHINDLG route seems to do the trick. <i>consume_credentials()</i> for some reason doesn't on in-dialogs.</div><div><br></div><div>Cheers.</div></div></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, May 18, 2019 at 10:44 AM Sergiu Pojoga <<a href="mailto:pojogas@gmail.com" target="_blank">pojogas@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi Aqs,<div><br></div><div>By all means I'm doing that for dialog-forming INVITEs, just in doubt if need (or not) to do the same for other methods that carry authentication headers.<br></div><div><br></div><div>I now found this article which partially explains my dilemma.</div><div><a href="https://stackoverflow.com/questions/14066587/sip-getting-407-response-for-bye-request" target="_blank">https://stackoverflow.com/questions/14066587/sip-getting-407-response-for-bye-request</a> </div><div><br></div><div>Cheers. <br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, May 18, 2019 at 10:32 AM Aqs Younas <<a href="mailto:aqsyounas@gmail.com" target="_blank">aqsyounas@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">May be you need this. <div dir="auto"><br></div><div dir="auto"><a href="https://www.kamailio.org/docs/modules/devel/modules/auth.html#auth.f.consume_credentials" target="_blank">https://www.kamailio.org/docs/modules/devel/modules/auth.html#auth.f.consume_credentials</a><br></div><div dir="auto"><br></div><div dir="auto">Br, Aqs</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, 18 May 2019, 7:26 pm Juha Heinanen, <<a href="mailto:jh@tutpro.com" target="_blank">jh@tutpro.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Sergiu Pojoga writes:<br>
> <br>
> Noticed BYE requests relayed from caller to callee have the<br>
> *Proxy-Authorization* header including *Digest*, *nonce* and *response*.<br>
> <br>
> Is that by SIP definition or am I doing something wrong? My concern is the<br>
> callee gets to see caller's authentication credentials.<br>
<br>
You can remove all unwanted headers from in-dialog requests using<br>
remove_hf function.<br>
<br>
-- Juha<br>
<br>
_______________________________________________<br>
Kamailio (SER) - Users Mailing List<br>
<a href="mailto:sr-users@lists.kamailio.org" rel="noreferrer" target="_blank">sr-users@lists.kamailio.org</a><br>
<a href="https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users" rel="noreferrer noreferrer" target="_blank">https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users</a><br>
</blockquote></div>
_______________________________________________<br>
Kamailio (SER) - Users Mailing List<br>
<a href="mailto:sr-users@lists.kamailio.org" target="_blank">sr-users@lists.kamailio.org</a><br>
<a href="https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users" rel="noreferrer" target="_blank">https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users</a><br>
</blockquote></div>
</blockquote></div>
_______________________________________________<br>
Kamailio (SER) - Users Mailing List<br>
<a href="mailto:sr-users@lists.kamailio.org" target="_blank">sr-users@lists.kamailio.org</a><br>
<a href="https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users" rel="noreferrer" target="_blank">https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users</a><br>
</blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Regards,</div><div><br></div>David Villasmil<div>email: <a href="mailto:david.villasmil.work@gmail.com" target="_blank">david.villasmil.work@gmail.com</a></div><div>phone: +34669448337</div></div></div>