Содержимое ответа на запрос дайджеста
Клиент должен отправить серверу ответ на дайджест-запрос, когда он получает дайджест-запрос в ответ на запрос ресурса. Клиент должен отправить запрос еще раз, указав заголовок Authorization с ответом на запрос. В следующей таблице описаны директивы, составляющие ответ на запрос Digest.
| Директива | Описание |
|---|---|
| username | Имя учетной записи субъекта безопасности , запрашивающего ресурс. |
| Realm | Имя домена, содержащего учетную запись, указанную именем пользователя. |
| nonce | Nonce, полученный в дайджест-запросе. |
| uri | Универсальный код ресурса (URI) запрошенного ресурса. |
| Qop | Качество защиты. |
| Nc | Число nonce. Количество отправки клиентом ответа на запрос с использованием nonce. Дополнительные сведения см. в директиве nonce. |
| cnonce | Уникальное закодированное значение, создаваемое клиентом для каждого ответа на запрос. |
| Ответ | Значение, вычисленное в соответствии со спецификацией Digest Access (RFC 2617). Точный ответ является убедительным доказательством того, что пароль пользователя известен на стороне клиента. |
| алгоритм | Алгоритм, полученный в дайджест-запросе. |
| Непрозрачные | Непрозрачное значение, полученное в дайджест-запросе. |
| Шифр (только SASL) | Одно из значений шифра, полученных в запросе Digest. Сведения о шифре см. в разделе Качество защиты и шифры. |
Microsoft Digest поддерживает следующие формы имени пользователя и области:
- Область имени пользователя
- AccountName Domain (flat)
- Имя участника-пользователя "" (пустое)
- NetBIOS "" (пусто)
Хотя символы верхнего регистра поддерживаются, для оптимальной производительности, соответствующей предварительно вычисляемых хэш-значениям хэша сервера, рекомендуется использовать символы нижнего регистра.
Использование предварительно вычисляемых хэшей — это новая функция, которая позволяет системным операторам пропускать использование обратимо зашифрованных паролей на контроллере домена. При изменении пароля пользователя формируется предварительно вычисляемый хэш.
Microsoft Digest создает строку ответа digest challenge для клиентских приложений. Дополнительные сведения см. в разделе Создание ответа на дайджест-запрос.