Conteúdo de um desafio digest
O tamanho de um desafio de Acesso Digest deve ser menor que 2048 bytes. O exemplo a seguir mostra um desafio atribuído à cadeia de caracteres szChallenge.
szChallenge = "realm=\"Microsoft_Example_Forest\",";
algorithm = "MD5-sess\", qop=\"auth\", nonce=\"0123456789abcdef\"";
Observação
A cadeia de caracteres de desafio é colocada entre aspas duplas e contém aspas duplas inseridas. As aspas duplas inseridas devem ser precedidas (escapadas) com uma barra invertida (\).
Um desafio Digest pode conter as diretivas a seguir.
| Diretiva | Descrição |
|---|---|
| realm | Uma dica definida pela implementação para o cliente sobre quais credenciais são necessárias. O cliente deverá exibir essas informações ao usuário se ele estiver solicitando credenciais. |
| algoritmo | O Microsoft Digest dá suporte a MD5 e MD5-Sess. Para obter um desempenho ideal, use MD5-Sess. |
| qop | Essa diretiva pode ser definida como auth, auth-int ou auth-conf. Para obter mais informações, consulte Qualidade de proteção e criptografias. |
| nonce | Um valor codificado exclusivo gerado pelo servidor para cada desafio. Esse valor não deve ser alterado pelo cliente. |
| Opaco | Contém uma referência para o contexto de segurança que está sendo estabelecido. Para obter mais informações, consulte Mantendo o contexto de segurança entre conexões. |
| cipher(somente SASL) | A lista de criptografias compatíveis com o servidor. Esse elemento só poderá estar presente em um desafio sasl digest se a diretiva qop especificar auth-conf. Para obter mais informações, consulte Qualidade de proteção e criptografias. |
| charset | Essa diretiva poderá ser definida como utf-8 se o servidor puder processar realms e nomes de usuário codificados em UTF-8. Se o cliente entender a diretiva charset, ele poderá responder usando valores codificados em UTF-8. |
O Microsoft Digest gera a cadeia de caracteres de desafio Digest para aplicativos de servidor. Para obter detalhes, consulte Gerando o desafio digest.