Eingabepuffer für die Digest-Abfrageantwort
Für die HTTP-Authentifizierung mit Microsoft Digest sind drei Eingabepuffer erforderlich, um eine Abfrageantwort zu generieren. In der folgenden Tabelle sind diese Puffer zusammengefasst.
| Puffernummer | Enthält | Puffertyp |
|---|---|---|
| 0 | Vom Server empfangene Abfrage | SECBUFFER_TOKEN |
| 1 | HTTP-Methode | SECBUFFER_PARAMS |
| 2 | H(Entität) | SECBUFFER_PARAMS |
| 3 | Der Dienstprinzipalname (SPN) des Zielservers. | SECBUFFER_TARGET_HOST | SECBUFFER_READONLY |
| 4 | Tokenwerte für Kanalbindungen | SECBUFFER_CHANNEL_BINDINGS | SECBUFFER_READONLY |
Puffer 0 enthält die Digest-Abfrage, die vom Server als Reaktion auf die anfängliche Anforderung für eine zugriffsgeschützte Ressource empfangen wurde.
Puffer 1 enthält die Zeichenfolgendarstellung der Methode, z. B. "GET" oder "POST". Die Methode wird bei der Berechnung von A2 verwendet, wie in RFC 2617beschrieben.
Puffer 2 ist der MD5- Hash des Entitätstexts der Nachricht, wie in RFC 2617 beschrieben.
Puffer 3 enthält den SPN des Zielservers in UTF-8-Formatierung, wenn Digest mit Kanalbindungen verwendet wird.
Puffer 4 enthält den Wert des Kanalbindungstokens, wenn Digest mit Kanalbindungen verwendet wird.
Eingabepuffer für SASL
Geben Sie nur den Puffer 0 an. Aus Gründen der Kompatibilität mit anderen SSPs können Sie InitializeSecurityContext (Digest) ohne gültige Serverabfrage aufrufen. In diesem Fall sollte der pInput Parameter auf NULL-festgelegt werden.