rspauth

rspauth 引数 (HTTP)

[17] rspauth 引数は、サーバーがクライアントに対して相互認証のための情報を提供するものです。 HTTP ダイジェスト認証で使われます。

仕様書

[3] RFC 7616 - HTTP Digest Access Authentication (2015-11-10 07:05:08 +09:00 版) <https://tools.ietf.org/html/rfc7616#section-3.5>
[18] RFC 7616 - HTTP Digest Access Authentication (2015-11-10 07:05:08 +09:00 版) <https://tools.ietf.org/html/rfc7616#section-3.8>

意味

[5] rspauth 引数は、相互認証 (mutual authentication) のためのものです。本引数により、サーバーが利用者の秘密を知っていることを証明できます。 qop=auth-int の場合は、加えて、応答の一貫性もある程度保護できます。 >>3

構文

[16] 引用文字列構文で生成しなければなりません >>3。

[19] 値は、 response="" 引数と同様に計算します。

[6] A2 は、次のように決定します >>3。

[8] qop を、要求の credentials の qop 引数の値 (なければ auth) に設定します。
[12] 要求対象を、要求の要求対象に設定します。
[9] qop が auth なら、
1. [11] : と要求対象を連結した値を返します。
[10] qop が auth-int なら、
1. [14] 実体本体を、応答の payload body に設定します。
2. [13] :、要求対象、:、 H (実体本体) を連結した値を返します。

[7] response="" 引数の A2 とは微妙に異なります。 要求対象については response="" 引数の項を参照。

[15] H () は、ダイジェストアルゴリズムによって決まる関数です。

文脈

[4] ダイジェスト認証に成功したら、サーバーは、応答の Authentication-Info: ヘッダー >>3 や Proxy-Authentication-Info: ヘッダー >>18 に rspauth 引数を指定できます。必須ではありません >>3。 qop=auth や qop=auth-int が指定された場合には、必須です >>3。

歴史

[2] RFC 2069 には含まれておらず、 RFC 2617 で追加されました。

[1] RFC 2617 - HTTP Authentication: Basic and Digest Access Authentication (2012-01-09 21:04:30 +09:00 版) <http://tools.ietf.org/html/rfc2617#section-3.2.3>