다이제스트 챌린지의 내용
다이제스트 액세스 챌린지의 크기는 2048바이트 미만이어야 합니다. 다음 예제에서는 문자열 szChallenge에 할당된 챌린지를 보여줍니다.
szChallenge = "realm=\"Microsoft_Example_Forest\",";
algorithm = "MD5-sess\", qop=\"auth\", nonce=\"0123456789abcdef\"";
참고
챌린지 문자열은 큰따옴표로 묶고 포함된 큰따옴표를 포함합니다. 포함된 큰따옴표 앞에 백슬래시(\)가 있는 이스케이프해야 합니다.
다이제스트 챌린지에는 다음 지시문이 포함될 수 있습니다.
| 지시문 | 설명 |
|---|---|
| realm | 필요한 자격 증명 에 대한 구현 정의 힌트입니다. 클라이언트는 자격 증명을 요청하는 경우 사용자에게 이 정보를 표시해야 합니다. |
| 알고리즘 | Microsoft Digest는 MD5 및 MD5-Sess를 지원합니다. 최적의 성능을 위해 MD5-Sess를 사용합니다. |
| qop | 이 지시문은 인증, 인증-int 또는 auth-conf로 설정할 수 있습니다. 자세한 내용은 보호 품질 및 암호화를 참조하세요. |
| nonce | 각 챌린지에 대해 서버에서 생성한 고유한 인코딩된 값입니다. 이 값은 클라이언트에서 변경해서는 안 됩니다. |
| 불투명 | 설정되는 보안 컨텍스트 에 대한 참조를 포함합니다. 자세한 내용은 연결 간 보안 컨텍스트 유지 관리를 참조하세요. |
| cipher(SASL만 해당) | 서버에서 지원하는 암호 목록입니다. 이 요소는 qop 지시문이 auth-conf를 지정하는 경우에만 Digest SASL 챌린지에 있을 수 있습니다. 자세한 내용은 보호 품질 및 암호화를 참조하세요. |
| 문자 집합 | 서버에서 UTF-8로 인코딩된 사용자 이름과 영역을 처리할 수 있는 경우 이 지시문을 utf-8로 설정할 수 있습니다. 클라이언트가 charset 지시문을 이해하면 UTF-8로 인코딩된 값을 사용하여 응답할 수 있습니다. |
Microsoft Digest는 서버 애플리케이션에 대한 다이제스트 챌린지 문자열을 생성합니다. 자세한 내용은 다이제스트 챌린지 생성을 참조하세요.