关于Http的摘要认证(Digest authentication)解决办法
关于Http的摘要认证(Digest authentication)最近在做Http的客户端的登录认证,但需要用摘要认证登录。在网上
关于Http的摘要认证(Digest authentication)
最近在做Http的客户端的登录认证,但需要用摘要认证登录。在网上搜到了算Response的公式,公式如下:
C/C++ codeA1 = md5(username:realm:password)A2 = md5(request-method:uri) // request method = GET, POST, etc.Response = md5(A1:nonce:nc:cnonce:qop:A2)
有几个问题想问一下:
1.nonce这个值是从服务端返回来的,还是自己随便算的?网上我看到可以用GET / HTTP/1.1 直接从服务端获取,但我发送过去老子返回HTTP/1.0 400 Bad Request
2.nonce这个值是不是有效期只有一次。就是说服务端返回来后,我只能用这个值算一次,如果下次我还要请求,肯定就不能用这个值算Response了?
[解决办法]http://www.faqs.org/rfcs/rfc2831.html
