/
446.txt
78 lines (51 loc) · 3.33 KB
/
446.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
[23] [DFN[[CODE(HTTP)@en[[[qop]]]]]] [[引数]]は、
[[ダイジェスト認証]]が単なる[[認証]]のみを提供するのか、
[[一貫性]]の検査も行うのかを表します。
* 仕様書
[REFS[
- [4] [CITE@en[RFC 7616 - HTTP Digest Access Authentication]] ([TIME[2015-11-10 07:05:08 +09:00]] 版) <https://tools.ietf.org/html/rfc7616#section-3.3>
- [12] [CITE@en[RFC 7616 - HTTP Digest Access Authentication]] ([TIME[2015-11-10 07:05:08 +09:00]] 版) <https://tools.ietf.org/html/rfc7616#section-3.4>
- [21] [CITE@en[RFC 7616 - HTTP Digest Access Authentication]] ([TIME[2015-11-10 07:05:08 +09:00]] 版) <https://tools.ietf.org/html/rfc7616#section-3.5>
]REFS]
* 意味
[8] [[challenge]] では、
「[RUBYB[保護の品質]@en[quality of protection]]」を示す[[字句]]のリストです
[SRC[>>4]]。
[6] [[challenge]] では、すべての実装が使わなければ[['''なりません''']] [SRC[>>4]]。
;; [13] 「使う」とは具体的に何を言っているのかは謎です。
[14] [[credentials]] では、[[クライアント]]が[[メッセージ]]に適用した
「保護の品質」を示します [SRC[>>12]]。
[24] [CODE(HTTP)@en[[[Authentication-Info:]]]] [[ヘッダー]]では、
[[サーバー]]が[[応答]]に適用した「保護の品質」を示します [SRC[>>21]]。
[25] [[サーバー]]は[[クライアント]]が[[要求]]で指定したのと同じ値を使う[['''べきです''']]
[SRC[>>21]]。
* 構文
[16] [[challenge]] では、 [CODE(ABNF)@en[[[auth-param]]]]
の[[引用文字列]]構文を使わなければ[['''なりません''']] [SRC[>>4]]。
[7] [[challenge]] では、 1つ以上の[[字句]]の列です [SRC[>>4]]。
;; [15] 不明確ですが、[[空白]]区切りと思われます。
[17] [[credentials]] では、[[サーバー]]が [[challenge]]
で示した値のいずれかでなければ[['''なりません''']] [SRC[>>12]]。
[19] [[credentials]] では、
[[引用文字列]]でなく[[字句]]を[[生成]]しなければ[['''なりません''']] [SRC[>>12]]。
;; [18] 1つしか指定できません。
[9] [DFN[[CODE[[[auth]]]]]] は、[[認証]]を示します [SRC[>>4, >>21]]。
[10] [DFN[[CODE[[[auth-int]]]]]] は、
[RUBYB[[[一貫性]]]@en[integrity]]保護付き[[認証]]を示します
[SRC[>>4, >>21]]。
* 文脈
[5] [[ダイジェスト認証]]の [[challenge]] [SRC[>>4]] や
[[credentials]] [SRC[>>12]] で指定できます。
[22] [[ダイジェスト認証]]に成功したら、[[応答]]の
[CODE(HTTP)@en[[[Authentication-Info:]]]]
[[ヘッダー]]の [CODE(ABNF)@en[[[auth-param]]]]
として指定できます [SRC[>>21]]。
* 処理
[11] [[challenge]] では、未知の指定は無視しなければ[['''なりません''']] [SRC[>>4]]。
[20] [CODE[[[response]]]] [[引数]]の値の計算に使われます。
* 歴史
[2] この[[引数]]は [[RFC 2069]] にはなく、 [[RFC 2617]] で追加されました。
[REFS[
- [1] [CITE@en[RFC 2617 - HTTP Authentication: Basic and Digest Access Authentication]] ([TIME[2012-01-09 21:04:30 +09:00]] 版) <http://tools.ietf.org/html/rfc2617#section-3.2.1>
- [3] [CITE@en[RFC 2617 - HTTP Authentication: Basic and Digest Access Authentication]] ([TIME[2012-01-09 21:04:30 +09:00]] 版) <http://tools.ietf.org/html/rfc2617#page-12>
]REFS]