Содержимое ответа на вызов дайджеста
Клиент должен отправить серверу ответ на запрос дайджеста, когда он получает запрос дайджеста в ответ на запрос ресурса. Клиент должен снова отправить запрос, указав заголовок авторизации с ответом на запрос. В следующей таблице описываются директивы, составляющие ответ на вызов дайджеста.
| Директива | Описание |
|---|---|
| имя пользователя | Имя учетной записи субъекта безопасности запрос ресурса. |
| Область | Имя домена, содержащего учетную запись, указанную именем пользователя. |
| данный случай | Nonce, полученный в вызове Digest. |
| ури | Универсальный идентификатор ресурса (URI) запрошенного ресурса. |
| qop | качество защиты. |
| nc | Число nonce. Количество раз, когда клиент отправил ответ на запрос с помощью nonce. Дополнительные сведения см. в директиве nonce. |
| cnonce | Уникальное закодированное значение, созданное клиентом для каждого ответа на запрос. |
| ответ | Значение, вычисленное в соответствии со спецификацией Digest Access (RFC 2617). Точный ответ является убедительным доказательством того, что пароль пользователя известен на стороне клиента. |
| алгоритм | Алгоритм, полученный в вызове Digest. |
| непрозрачный | Непрозрачное значение, полученное в вызове Digest. |
| Шифр (только SASL) | Одно из значений шифров, полученных в вызове Digest. Дополнительные сведения о шифре см. в качества защиты и шифров. |
Microsoft Digest поддерживает следующие формы имени пользователя и области:
- Область имени пользователя
- Домен AccountName (неструктурированный)
- Имя участника-участника-участника (пустое)
- NetBIOS "" (пустой)
Хотя поддерживаются символы верхнего регистра, рекомендуется использовать строчные символы, соответствующие предварительно вычисляемым хэшам сервера.
Использование предварительно вычисляемых хэшей — это новая функция, которая позволяет системным операторам пропускать использование обратимых зашифрованных паролей на контроллере домена. Предварительно вычисляемый хэш формируется для пользователя при изменении пароля пользователя.
Microsoft Digest создает строку ответа на вызов дайджеста для клиентских приложений. Дополнительные сведения см. в созданииответа на вызов дайджеста.