/
449.txt
37 lines (23 loc) · 1.21 KB
/
449.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
* 仕様書
[REFS[
- [3] [CITE@en[RFC 7616 - HTTP Digest Access Authentication]] ([TIME[2015-11-10 07:05:08 +09:00]] 版) <https://tools.ietf.org/html/rfc7616#section-3.4>
]REFS]
* 意味
[6] 「nonce count」の意味です [SRC[>>3]]。
[4] すべての実装が使わなければなりません [SRC[>>3]]。
;; [5] 「使う」とは具体的に何なのかは謎です。
[9] これは [[replay attack]] を検出するものです [SRC[>>3]]。
* 構文
[7] 値は、本[[要求]]の [CODE[[[nonce]]]] 値を使って[[クライアント]]が送信した[[要求]]
(本[[要求]]を含みます。) の数を[[十六進数]]で表したものです。 [SRC[>>3]]
[EG[
[8] 最初の[[要求]]では [CODE[nc=00000001]] を送信できます [SRC[>>3]]。
]EG]
* 文脈
[10] [[ダイジェスト認証]]の [[credentials]] の [CODE(ABNF)@en[[[auth-param]]]]
で指定できます [SRC[>>3]]。
* 歴史
[2] この[[引数]]は [[RFC 2069]] になく、 [[RFC 2617]] で追加されました。
[REFS[
- [1] [CITE@en[RFC 2617 - HTTP Authentication: Basic and Digest Access Authentication]] ([TIME[2012-01-09 21:04:30 +09:00]] 版) <http://tools.ietf.org/html/rfc2617#page-12>
]REFS]