如何解决在摘要身份验证中,服务器如何知道它在先前调用哪个客户端时发送了哪个随机数?
如果是摘要式身份验证,服务器会向客户端发送一个随机数以加密其凭据。当客户端提交加密字符串时,服务器如何知道它向哪个客户端发送了哪个随机数? 如果服务器必须记住随机数,API 真的是无状态的吗?
解决方法
服务器知道,因为它不是基于客户端的,而是基于凭据的。如果服务器根据 TCP 连接记住 nonce,那确实违反了无状态设计。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
