nextnonce 引数 (HTTP)

[11] nextnonce 引数は、クライアントが次に使うべき nonce をサーバーが指定するものです。 HTTP ダイジェスト認証で使います。

仕様書

[4] nextnonce 引数の値は、後の認証の応答でクライアントが使うべきだとサーバーの指定する nonce です >>1。

[6] 一過性 (one-time) の nonce の指定や、何らかの理由で nonce を変更したい時に、使うことができます >>1。

[9] 要求がパイプライン化されているとクライアントが次の要求にこれを反映させることができないかもしれませんから、サーバーは一時的に古い nonce も認めるなど、性能と保安性のトレードオフを十分考慮するべきです。 nc 引数を使えば、パイプライン化の効果を犠牲にせず保安性をほぼ保つことができます。 >>1

[13] RFC 2617 は本引数を必須としていました >>5 (Authentication-Info; ヘッダー自体は必須ではありません)。 RFC 7616 では必須とはされていません (が、意図的な変更なのかどうかは不明です)。

[8] そうしなければ、サーバーは stale=true で再認証を求めることになるかもしれません >>1。