Digest Authentication



Step 1: Client 對 Server 發出請求(不提供帳號密碼)

Step 2: Server 401 回應 Header : Digest realm, nonce, …

Step 3: Client 以 realm, nonce 重新組裝做認證,公式如下 (需帶 account, password)

Step 4: Server 回應驗證結果


如果 qop 值為「auth」或未指定,那麼 HA2 為

如果 qop 值為「auth-int」,那麼 HA2 為

如果 qop 值為「auth」或「auth-int」,那麼如下計算 response:

如果 qop 未指定,那麼如下計算 response:

Curl 測試

curl --digest -u "account:password" http://request_url

Android 上寫的 tool


Like what you read? Give Phineas a round of applause.

From a quick cheer to a standing ovation, clap to show how much you enjoyed this story.