最近在做Http的客户端的登录认证,但需要用摘要认证登录。在网上搜到了算Response的公式,公式如下:
- C/C++ code
A1 = md5(username:realm:password) A2 = md5(request-method:uri) // request method = GET, POST, etc. Response = md5(A1:nonce:nc:cnonce:qop:A2)
有几个问题想问一下:
1.nonce这个值是从服务端返回来的,还是自己随便算的?网上我看到可以用GET / HTTP/1.1 直接从服务端获取,但我发送过去老子返回HTTP/1.0 400 Bad Request
2.nonce这个值是不是有效期只有一次。就是说服务端返回来后,我只能用这个值算一次,如果下次我还要请求,肯定就不能用这个值算Response了?
------解决方案--------------------
http://www.faqs.org/rfcs/rfc2831.html