摘要式挑戰回應的輸入緩衝區
使用 Microsoft Digest 的 HTTP 驗證需要三個輸入緩衝區來產生挑戰回應。 下表摘要說明這些緩衝區。
| 緩衝區編號 | 包含 | 緩衝區類型 |
|---|---|---|
| 0 | 從伺服器收到的挑戰 | SECBUFFER_TOKEN |
| 1 | HTTP 方法 | SECBUFFER_PARAMS |
| 2 | H(實體) | SECBUFFER_PARAMS |
| 3 | 目標伺服器的 服務主體名稱 (SPN)。 | SECBUFFER_TARGET_HOST | SECBUFFER_READONLY |
| 4 | 通道系結令牌值 | SECBUFFER_CHANNEL_BINDINGS | SECBUFFER_READONLY |
緩衝區零包含從伺服器接收的摘要挑戰,以回應受存取保護資源的初始要求。
緩衝區 1 包含方法的字串表示法,例如 「GET」 或 「POST」。。 方法用於 A2 的計算,如 RFC 2617 中所述。
緩衝區 2 是訊息實體主體的 MD5 哈希,如 RFC 2617 中所述。
當摘要與通道系結搭配使用時,緩衝區 3 包含 UTF-8 格式中目標伺服器的 SPN。
當 Digest 與通道系結搭配使用時,緩衝區 4 會包含通道系結令牌值。
SASL 的輸入緩衝區
僅提供緩衝區零。 為了與其他 SSP 相容,您可以呼叫 InitializeSecurityContext (Digest),而不需要有效的伺服器挑戰。 在這裡情況下,pInput 參數 應設定為 NULL。