Digest Authentication

Sequence

圖片來源:https://goo.gl/LDlRXV

Step 1: Client 對 Server 發出請求(不提供帳號密碼)

Step 2: Server 401 回應 Header : Digest realm, nonce, …

Step 3: Client 以 realm, nonce 重新組裝做認證,公式如下 (需帶 account, password)

Step 4: Server 回應驗證結果

參考維基百科

如果 qop 值為「auth」或未指定,那麼 HA2 為

如果 qop 值為「auth-int」,那麼 HA2 為

如果 qop 值為「auth」或「auth-int」,那麼如下計算 response:

如果 qop 未指定,那麼如下計算 response:

Curl 測試

curl --digest -u "account:password" http://request_url

Android 上寫的 tool

參考網址:

Show your support

Clapping shows how much you appreciated Phineas’s story.