rspauth

rspauth 引数 (HTTP)

[17] rspauth 引数は、 サーバークライアントに対して相互認証のための情報を提供するものです。 HTTP ダイジェスト認証で使われます。

仕様書

意味

[5] rspauth 引数は、相互認証 (mutual authentication) のためのものです。 本引数により、サーバー利用者秘密を知っていることを証明できます。 qop=auth-int の場合は、加えて、応答一貫性もある程度保護できます。 >>3

構文

[16] 引用文字列構文で生成しなければなりません >>3

[19] 値は、 response="" 引数と同様に計算します。

[6] A2 は、次のように決定します >>3

  1. [8] qop を、要求credentialsqop 引数の値 (なければ auth) に設定します。
  2. [12] 要求対象を、要求要求対象に設定します。
  3. [9] qopauth なら、
    1. [11] :要求対象を連結した値を返します。
  4. [10] qopauth-int なら、
    1. [14] 実体本体を、応答payload body に設定します。
    2. [13] :要求対象:H (実体本体) を連結した値を返します。
[7] response="" 引数A2 とは微妙に異なります。 要求対象については response="" 引数の項を参照。
[15] H () は、ダイジェストアルゴリズムによって決まる関数です。

文脈

[4] ダイジェスト認証に成功したら、サーバーは、 応答Authentication-Info: ヘッダー >>3Proxy-Authentication-Info: ヘッダー >>18rspauth 引数を指定できます。 必須ではありません >>3qop=authqop=auth-int が指定された場合には、 必須です >>3

歴史

[2] RFC 2069 には含まれておらず、 RFC 2617 で追加されました。