Eingabepuffer für die Digest-Challenge-Antwort
Die HTTP-Authentifizierung mithilfe von Microsoft Digest erfordert drei Eingabepuffer, um eine Anforderungsantwort zu generieren. In der folgenden Tabelle sind diese Puffer zusammengefasst.
| Puffernummer | Enthält | Puffertyp |
|---|---|---|
| 0 | Vom Server empfangene Anforderung | SECBUFFER_TOKEN |
| 1 | HTTP-Methode | SECBUFFER_PARAMS |
| 2 | H(Entität) | SECBUFFER_PARAMS |
| 3 | Der Dienstprinzipalname (SPN) des Zielservers. | | SECBUFFER_TARGET_HOST SECBUFFER_READONLY |
| 4 | Tokenwerte für Kanalbindungen | | SECBUFFER_CHANNEL_BINDINGS SECBUFFER_READONLY |
Puffer 0 enthält die Digest-Anforderung, die vom Server als Antwort auf die anfängliche Anforderung für eine zugriffsgeschützte Ressource empfangen wurde.
Puffer 1 enthält die Zeichenfolgendarstellung der Methode, z. B. "GET" oder "POST". Die -Methode wird bei der Berechnung von A2 verwendet, wie in RFC 2617 beschrieben.
Puffer 2 ist der MD5-Hash des Entitätstexts der Nachricht, wie in RFC 2617 beschrieben.
Puffer 3 enthält den SPN des Zielservers in UTF-8-Formatierung, wenn Digest mit Kanalbindungen verwendet wird.
Puffer 4 enthält den Wert des Kanalbindungstokens, wenn Digest mit Kanalbindungen verwendet wird.
Eingabepuffer für SASL
Geben Sie nur Puffer null an. Aus Kompatibilität mit anderen SSPs können Sie InitializeSecurityContext (Digest) ohne gültige Serveranforderung aufrufen. In diesem Fall sollte der pInput-Parameter auf NULL festgelegt werden.