[11] nextnonce 引数は、 クライアントが次に使うべき nonceサーバーが指定するものです。 HTTP ダイジェスト認証で使います。

仕様書

意味

[4] nextnonce 引数の値は、 後の認証応答クライアントが使うべきだとサーバーの指定する nonce です >>1

[6] 一過性 (one-time) の nonce の指定や、何らかの理由で nonce を変更したい時に、使うことができます >>1

[9] 要求パイプライン化されているとクライアントが次の要求にこれを反映させることができないかもしれませんから、 サーバーは一時的に古い nonce も認めるなど、性能保安性トレードオフを十分考慮するべきですnc 引数を使えば、パイプライン化の効果を犠牲にせず保安性をほぼ保つことができます。 >>1

構文

[10] 引用文字列構文で生成しなければなりません >>1

文脈

[3] ダイジェスト認証に成功した際の応答Authentication-Info: ヘッダー >>1Proxy-Authentication-Info: ヘッダー >>12auth-param として指定できます。

[13] RFC 2617 は本引数を必須としていました >>5 (Authentication-Info; ヘッダー自体は必須ではありません)。 RFC 7616 では必須とはされていません (が、意図的な変更なのかどうかは不明です)。

処理

[7] クライアントは、 nextnonce 引数を受け取ったら、 次の要求Authorization: ヘッダーを構築するときに使うべきです >>1

[8] そうしなければ、サーバーstale=true で再認証を求めることになるかもしれません >>1

歴史