Information Security
HTTP Digest 본문
HTTP Authentication RFC 표준
https://datatracker.ietf.org/doc/html/rfc2617
RFC 2617: HTTP Authentication: Basic and Digest Access Authentication
This document provides the specification for HTTP's authentication framework, the original Basic authentication scheme and a scheme based on cryptographic hashes, referred to as "Digest Access Authentication". [STANDARDS-TRACK]
datatracker.ietf.org
https://datatracker.ietf.org/doc/html/rfc7616
RFC 7616: HTTP Digest Access Authentication
The Hypertext Transfer Protocol (HTTP) provides a simple challenge- response authentication mechanism that may be used by a server to challenge a client request and by a client to provide authentication information. This document defines the HTTP Digest Au
datatracker.ietf.org
1. 인증이 필요하다는 것을 전달하기위해 상태 코드 401로 응답하는 것과 함께 패스워드와 챌린지 코드(nonce)를 송신 (서버 → 클라이언트)
2. 패스워드와 챌린지 코드에서 리스폰스 코드(response)를 계산해서 송신 (클라이언트 → 서버)
3. 인증 성공 시에는 상태 코드 200으로 응답하고, 실패했을 경우에는 다시 상태 코드 401로 응답 (서버 → 클라이언트)
'STUDY > Network' 카테고리의 다른 글
| 이더넷(ethernet) (0) | 2024.11.24 |
|---|---|
| IPv4 (0) | 2024.11.24 |
| VoIP (0) | 2024.11.16 |
| IP (0) | 2024.11.16 |
| UDPTL, DTLS (1) | 2024.09.23 |
