cnonce=""

cnonce 引数 (HTTP)

仕様書

意味

[6] credentials では、 クライアントが選び、クライアントサーバーが用いる不透明な値です。 chosen plaintext attack を防ぎ、 mutual authentication を実現し、 ある種のメッセージ一貫性保護を行うためのものです。 >>3

[4] すべての実装が使わなければなりません >>3

[5] 「使う」とは具体的に何なのか謎です。

[13] Authentication-Info: ヘッダー >>11Proxy-Authentication-Info: ヘッダー >>14 では、 クライアント要求で指定した値です。

構文

[7] credentials では、値は、 ASCII のみの文字列です。 >>3

[8] 字句ではなく引用文字列生成しなければなりません >>3, >>11

文脈

[9] ダイジェスト認証credentialsauth-param として指定できます >>3

[12] ダイジェスト認証が成功したら、 サーバーAuthentication-Info: >>11Proxy-Authentication-Info: ヘッダー >>14 に指定できます。 qop=authqop=auth-int が指定された場合には、 必須です >>11

処理

[10] credentials に指定した値は、 response="" 引数の値の計算に使われます。

歴史

[2] この引数RFC 2069 になく、 RFC 2617 で追加されました。