在摘要身份验证中,服务器如何知道它在之前的调用中向哪个客户端发送了哪个随机数?
Posted
技术标签:
【中文标题】在摘要身份验证中,服务器如何知道它在之前的调用中向哪个客户端发送了哪个随机数?【英文标题】:In digest authentication, How does the server know which nonce it had sent in earlier call to which client? 【发布时间】:2021-04-30 15:42:58 【问题描述】:在摘要式身份验证的情况下,服务器向客户端发送一个随机数以加密其凭据。当客户端提交加密字符串时,服务器如何知道它发送到哪个客户端? 如果服务器必须记住 nonce,API 真的是无状态的吗?
【问题讨论】:
【参考方案1】:服务器知道,因为它不是基于客户端的,而是基于凭据的。如果服务器根据 TCP 连接记住 nonce,确实违反了无状态设计。
【讨论】:
谢谢,但我并不完全清楚,是否有资源显示客户端-服务器交互的图表流程?以上是关于在摘要身份验证中,服务器如何知道它在之前的调用中向哪个客户端发送了哪个随机数?的主要内容,如果未能解决你的问题,请参考以下文章
如何在 Golang 中使用摘要身份验证进行 HTTP POST?
如何在 android 中使用 volley 实现 Digest 身份验证