Búferes de entrada para la respuesta de desafío de resumen
La autenticación HTTP mediante Microsoft Digest requiere tres búferes de entrada para generar una respuesta de desafío. En la tabla siguiente se resumen estos búferes.
| Número de búfer | Contains | Tipo de búfer |
|---|---|---|
| 0 | Desafío recibido del servidor | SECBUFFER_TOKEN |
| 1 | Método HTTP | SECBUFFER_PARAMS |
| 2 | H(Entity) | SECBUFFER_PARAMS |
| 3 | Nombre de entidad de seguridad de servicio (SPN) del servidor de destino. | | SECBUFFER_TARGET_HOST SECBUFFER_READONLY |
| 4 | Valores de token de enlaces de canal | | SECBUFFER_CHANNEL_BINDINGS SECBUFFER_READONLY |
El búfer cero contiene el desafío de resumen recibido del servidor en respuesta a la solicitud inicial de un recurso protegido por acceso.
El búfer 1 contiene la representación de cadena del método, como "GET" o "POST". El método se usa en el cálculo de A2, como se describe en RFC 2617.
El búfer 2 es el hash MD5 del cuerpo de entidad del mensaje, tal y como se describe en RFC 2617.
El búfer 3 contiene el SPN del servidor de destino en formato UTF-8 cuando se usa Digest con enlaces de canal.
El búfer 4 contiene el valor del token de enlace de canal cuando se usa Digest con enlaces de canal.
Búferes de entrada para SASL
Proporcione solo el búfer cero. Por compatibilidad con otros SSP, puede llamar a InitializeSecurityContext (Digest) sin un desafío de servidor válido. En este caso, el parámetro pInput debe establecerse en NULL.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de