摘要质询响应的内容
客户端在收到摘要质询以响应资源请求时,必须向服务器发送摘要质询响应。 客户端必须再次发送请求,并提供质询响应的授权标头。 下表描述了构成 Digest 质询响应的指令。
| 命令 | 描述 |
|---|---|
| username | 安全主体的帐户名称 请求资源。 |
| 领域 | 包含用户名指示的帐户的域的名称。 |
| nonce | 摘要质询中收到的 nonce。 |
| uri | 所请求资源的通用资源标识符(URI)。 |
| qop | 保护质量。 |
| 数控 | nonce 计数。 客户端使用 nonce 发送质询响应的次数。 有关详细信息,请参阅 nonce 指令。 |
| cnonce | 客户端为每个质询响应生成的唯一编码值。 |
| 响应 | 根据摘要访问规范(RFC 2617)计算的值。 准确的响应是最终证明用户的密码在客户端上是已知的。 |
| 算法 | 摘要质询中收到的算法。 |
| 不透明 | 摘要质询中收到的不透明值。 |
| (仅限 SASL) 密码 | 摘要质询中收到的密码值之一。 有关密码详细信息,请参阅 保护和密码。 |
Microsoft Digest 支持以下用户名/领域表单:
- 用户名领域
- AccountName 域(平面)
- UPN “” (空白)
- NetBIOS “” (空白)
虽然支持大写字符,但为了获得与服务器的预计算摘要哈希值匹配的最佳性能,建议使用小写字符。
使用预计算哈希是一项新功能,允许系统作员跳过在域控制器上使用可逆加密密码。 更改用户密码时,会为用户形成预先计算的哈希。
Microsoft Digest 为客户端应用程序生成 Digest 质询响应字符串。 有关详细信息,请参阅 生成摘要质询响应。