ダイジェスト認証

• チャレンジレスポンス方式を利用した認証
• HTTP/1.1 から実装

認証手順

1. S => C

   • 401 Authorization Required とともに、チャレンジレスポンス方式の認証に必要なチャレンジコード(nonce) と WWW-Authenticate ヘッダーフィールドに含めてレスポンスを返す
   • WWW-Authenticate ヘッダーフィールドに必要な情報
     • realm
     • nonce
       • 401 レスポンスが返されるたびに生成される一意な文字列
     • クライアントはこの値をサーバーに送り返すことで認証を行う

2. C => S

   • Authorization ヘッダーフィールドに含めてレスポンスを返す
     • 必要な情報
       • username
       • realm
         • サーバから受け取ったもの
       • nonce
         • サーバから受け取ったもの
       • uri
       • response

3. S => C

   • 認証情報が正しかった場合には Request-URI のリソースを含んだレスポンスを返す

• セキュリティレベル
  • BASIC 認証 < ダイジェスト認証 < SSL クライアント認証