摘要质询响应的内容
客户端在收到摘要质询以响应资源请求时,必须向服务器发送摘要质询响应。 客户端必须再次发送请求,并提供带有质询响应的 Authorization 标头。 下表描述了构成摘要质询响应的指令。
| 指令 | 描述 |
|---|---|
| username | 请求资源 的安全主体 的帐户名称。 |
| 领域 | 包含用户名指示的帐户的域的名称。 |
| nonce | 摘要质询中收到的 nonce。 |
| uri | 所请求资源的通用资源标识符 (URI) 。 |
| qop | 保护质量。 |
| 数控 | nonce 计数。 客户端使用 nonce 发送质询响应的次数。 有关详细信息,请参阅 nonce 指令。 |
| cnonce | 客户端为每个质询响应生成的唯一编码值。 |
| 响应 | 根据摘要访问规范 (RFC 2617) 计算的值。 准确的响应是客户端上已知的用户密码的决定性证据。 |
| 算法 | 摘要质询中收到的算法。 |
| 不透明 | 摘要质询中收到的不透明值。 |
| 仅) 密码 (SASL | 摘要质询中收到的密码值之一。 有关密码详细信息,请参阅 保护质量和密码。 |
Microsoft Digest 支持以下用户名/领域形式:
- 用户名领域
- AccountName 域 (平面)
- UPN“” (空白)
- NetBIOS“” (空白)
虽然支持大写字符,但为了获得与服务器的预计算摘要哈希值匹配的最佳性能,建议使用小写字符。
使用预先计算的哈希是一项新功能,允许系统操作员跳过在域控制器上使用可逆加密密码。 更改用户密码时,会为用户形成预先计算的哈希。
Microsoft Digest 为客户端应用程序生成摘要质询响应字符串。 有关详细信息,请参阅 生成摘要质询响应。