仕様書

意味

[6] credentials では、 クライアントが選び、クライアントとサーバーが用いる不透明な値です。 chosen plaintext attack を防ぎ、 mutual authentication を実現し、 ある種のメッセージ一貫性保護を行うためのものです。 >>3

[4] すべての実装が使わなければなりません >>3。

[13] Authentication-Info: ヘッダー >>11 や Proxy-Authentication-Info: ヘッダー >>14 では、 クライアントが要求で指定した値です。

構文

[7] credentials では、値は、 ASCII のみの文字列です。 >>3

[8] 字句ではなく引用文字列を生成しなければなりません >>3, >>11。

文脈

[9] ダイジェスト認証の credentials の auth-param として指定できます >>3。

[12] ダイジェスト認証が成功したら、 サーバーは Authentication-Info: >>11 や Proxy-Authentication-Info: ヘッダー >>14 に指定できます。 qop=auth や qop=auth-int が指定された場合には、 必須です >>11。

処理

[10] credentials に指定した値は、 response="" 引数の値の計算に使われます。

歴史

[2] この引数は RFC 2069 になく、 RFC 2617 で追加されました。