Digest Authenticationは、HTTPアクセス制御のための認証メカニズムだ。基本認証に似ているが、認証方式の面でより安全性が高い。基本設定#
基本認証では、クライアントがユーザー名とパスワードを平文でサーバーに送信し、これらの認証情報はネットワーク上で転送され、中間者に傍受される可能性がある。この問題を解決するため、Digest Authenticationは暗号化アルゴリズムを使用してユーザー認証情報の送信を保護する。詳細設定#
「詳細」オプションをクリックして、より多くの暗号化設定 を追加できる。空欄の場合は自動的に生成される。対象サーバーがレスポンスヘッダーで設定するドメインで、現在リクエストされているリソースを識別するために使用される
対象サーバーがレスポンスヘッダーで指定する一意の文字列
暗号化アルゴリズム。MD5、SHA-256、SHA-256-sess、SHA-512-256、SHA-512-256-sessなどをサポート
Quality of Protectionは、ダイジェスト認証の品質レベルとダイジェストアルゴリズムを指定するために使用されるHTTPヘッダーでは、qopの値は以下のいずれかになる:auth: 認証品質保証の使用を示す
auth-int: 認証品質保証と整合性保護の使用を示すClient Nonceは、ダイジェスト認証のセキュリティを強化するためにクライアントが生成する乱数だ。クライアントが送信するダイジェスト認証リクエストに含まれ、リクエストごとに新しい乱数が生成される
Opaqueは、サーバーがクライアントに返す乱数文字列で、認証のセキュリティを強化するために使用される
Modified at 2025-02-07 09:54:46