다음을 통해 공유


다이제스트 챌린지 응답의 내용

클라이언트는 리소스 요청에 대한 응답으로 Digest 챌린지를 받을 때 서버에 Digest 챌린지 응답을 보내야 합니다. 클라이언트는 요청을 다시 보내서 권한 부여 헤더에 챌린지 응답을 제공해야 합니다. 다음 표에서는 다이제스트 챌린지 응답을 구성하는 지시문을 설명합니다.

지시문 설명
사용자 이름 리소스를 요청하는 보안 주체 의 계정 이름입니다.
Realm 사용자 이름으로 표시된 계정이 포함된 도메인의 이름입니다.
nonce 다이제스트 챌린지에서 받은 nonce입니다.
uri 요청된 리소스의 URI(유니버설 리소스 식별자)입니다.
qop 보호 품질.
노스캐롤라이나 nonce 개수입니다. 클라이언트가 nonce를 사용하여 챌린지 응답을 보낸 횟수입니다. 자세한 내용은 nonce 지시문을 참조하세요.
cnonce 각 챌린지 응답에 대해 클라이언트에서 생성한 고유한 인코딩된 값입니다.
응답 다이제스트 액세스 사양(RFC 2617)에 따라 계산된 값입니다. 정확한 응답은 사용자의 암호가 클라이언트 쪽에서 알려져 있다는 결정적인 증거입니다.
알고리즘 다이제스트 챌린지에서 받은 알고리즘입니다.
불투명 다이제스트 챌린지에서 받은 불투명 값입니다.
(SASL에만 해당) 암호 다이제스트 챌린지에서 받은 암호 값 중 하나입니다. 암호화 세부 정보는 보호 품질 및 암호화를 참조하세요.

 

Microsoft Digest는 다음 사용자 이름/영역 양식을 지원합니다.

  • 사용자 이름 영역
  • AccountName 도메인(플랫)
  • UPN ""(비어 있음)
  • NetBIOS ""(비어 있음)

대문자가 지원되지만 서버의 미리 계산된 다이제스트 해시 값과 일치하는 최상의 성능을 위해 소문자를 사용하는 것이 좋습니다.

미리 계산된 해시의 사용은 시스템 운영자가 도메인 컨트롤러에서 되돌릴 수 있는 암호화된 암호 사용을 건너뛸 수 있는 새로운 기능입니다. 사용자의 암호가 변경되면 사용자에 대해 미리 계산된 해시가 형성됩니다.

Microsoft Digest는 클라이언트 애플리케이션에 대한 다이제스트 챌린지 응답 문자열을 생성합니다. 자세한 내용은 다이제스트 챌린지 응답 생성을 참조하세요.