摘要式挑戰回應的內容
用戶端必須在收到摘要挑戰時,將摘要挑戰回應傳送給伺服器,以回應資源的要求。 用戶端必須再次傳送要求,並提供具有挑戰回應的授權標頭。 下表描述構成摘要挑戰回應的指示詞。
| 指示詞 | 描述 |
|---|---|
| username | 要求資源 之安全性主體 的帳戶名稱。 |
| Realm | 包含使用者名稱所指示之帳戶的功能變數名稱。 |
| nonce | 在摘要挑戰中收到的 nonce。 |
| uri | 所要求資源的通用資源識別碼 (URI) 。 |
| qop | 保護的品質。 |
| 數控 | nonce 計數。 用戶端使用 nonce 傳送挑戰回應的次數。 如需詳細資訊,請參閱 nonce 指示詞。 |
| cnonce | 用戶端針對每個挑戰回應所產生的唯一編碼值。 |
| 回應 | 根據摘要式存取規格計算的值, (RFC 2617) 。 精確的回應是使用者密碼在用戶端上已知的重要證明。 |
| 演算法 | 摘要式挑戰中收到的演算法。 |
| 不透明 | 摘要挑戰中所收到的不透明值。 |
| 僅 (SASL) 加密 | 摘要挑戰中所收到的其中一個加密值。 如需加密詳細資料,請參閱 保護品質與加密。 |
Microsoft Digest 支援下列使用者名稱/領域表單:
- 使用者名稱領域
- AccountName 網域 (一般)
- UPN 「」 (空白)
- NetBIOS 「」 (空白)
雖然支援大寫字元,但為了達到符合伺服器預先計算摘要雜湊值的最佳效能,建議使用小寫字元。
使用預先計算的雜湊是一項新功能,可讓系統操作員略過在網域控制站上使用可反轉的加密密碼。 變更使用者的密碼時,會為使用者形成預先計算的雜湊。
Microsoft Digest 會產生用戶端應用程式的摘要挑戰回應字串。 如需詳細資訊,請參閱 產生摘要式挑戰回應。