Conteúdo de um Desafio Digest
O tamanho de um desafio do Digest Access deve ser menor que 2048 bytes. O exemplo a seguir mostra um desafio atribuído ao szChallenge da cadeia de caracteres.
szChallenge = "realm=\"Microsoft_Example_Forest\",";
algorithm = "MD5-sess\", qop=\"auth\", nonce=\"0123456789abcdef\"";
Nota
A cadeia de caracteres de desafio está entre aspas duplas e contém aspas duplas inseridas. As aspas duplas inseridas devem ser precedidas (escapadas) com uma barra invertida (\).
Um desafio Digest pode conter as diretivas a seguir.
| Diretiva | Descrição |
|---|---|
| reino | Uma dica definida pela implementação para o cliente sobre quais credenciais são necessárias. O cliente deverá exibir essas informações ao usuário se ele estiver solicitando credenciais. |
| algoritmo | O Microsoft Digest dá suporte a MD5 e MD5-Sess. Para obter um desempenho ideal, use MD5-Sess. |
| qop | Essa diretiva pode ser definida como autenticação, auth-int ou auth-conf. Para obter mais informações, consulte Qualidade de Proteção e Criptografias. |
| Nonce | Um valor codificado exclusivo gerado pelo servidor para cada desafio. Esse valor não deve ser alterado pelo cliente. |
| opaco | Contém uma referência para o contexto de segurança que está sendo estabelecido. Para obter mais informações, consulte Mantendo o contexto de segurança entre conexões. |
| cipher(somente SASL) | A lista de criptografias compatíveis com o servidor. Esse elemento só poderá estar presente em um desafio sasl digest se a diretiva qop especificar auth-conf. Para obter mais informações, consulte Qualidade de Proteção e Criptografias. |
| conjunto de caracteres | Essa diretiva poderá ser definida como utf-8 se o servidor puder processar os realms e os nomes de usuário codificados em UTF-8. Se o cliente entender a diretiva charset, ele poderá responder usando valores codificados em UTF-8. |
O Microsoft Digest gera a cadeia de caracteres de desafio Digest para aplicativos de servidor. Para obter detalhes, consulte Gerando o Desafio Digest.