Inhalt einer Digest-Herausforderung
Die Größe einer Digestzugriffsaufforderung muss kleiner als 2.048 Bytes sein. Das folgende Beispiel zeigt eine Abfrage, die der Zeichenfolge szChallenge zugewiesen ist.
szChallenge = "realm=\"Microsoft_Example_Forest\",";
algorithm = "MD5-sess\", qop=\"auth\", nonce=\"0123456789abcdef\"";
Hinweis
Die Abfragezeichenfolge ist in doppelte Anführungszeichen eingeschlossen und enthält eingebettete doppelte Anführungszeichen. Eingebetteten doppelten Anführungszeichen muss ein umgekehrter Schrägstrich () vorangestellt (mit \ Escapezeichen) sein.
Eine Digest-Abfrage kann die folgenden -Anweisungen enthalten.
| Anweisung | Beschreibung |
|---|---|
| realm | Ein durch die Implementierung definierter Hinweis für den Client, welche Anmeldeinformationen erforderlich sind. Der Client sollte diese Informationen dem Benutzer anzeigen, wenn er zur Eingabe von Anmeldeinformationen auffordert. |
| Algorithmus | Microsoft Digest unterstützt MD5 und MD5-Sess. Verwenden Sie MD5-Sess, um eine optimale Leistung zu erzielen. |
| qop | Diese Direktive kann auf auth, auth-int oder auth-conf festgelegt werden. Weitere Informationen finden Sie unter Quality of Protection and Ciphers. |
| nonce | Ein eindeutiger codierter Wert, der vom Server für jede Herausforderung generiert wird. Dieser Wert darf vom Client nicht geändert werden. |
| Undurchsichtig | Enthält einen Verweis auf den Sicherheitskontext, der eingerichtet wird. Weitere Informationen finden Sie unter Verwalten des Sicherheitskontexts zwischen Verbindungen. |
| cipher (nur SASL) | Die Liste der Verschlüsselungen, die der Server unterstützt. Dieses Element kann nur in einer Digest-SASL-Abfrage vorhanden sein, wenn die qop-Direktive auth-conf angibt. Weitere Informationen finden Sie unter Quality of Protection and Ciphers. |
| charset | Diese Direktive kann auf utf-8 festgelegt werden, wenn der Server UTF-8-codierte Benutzernamen und Bereiche verarbeiten kann. Wenn der Client die charset-Direktive versteht, kann er mit UTF-8-codierten Werten antworten. |
Microsoft Digest generiert die Digest-Abfragezeichenfolge für Serveranwendungen. Weitere Informationen finden Sie unter Generieren der Digest-Herausforderung.