使用 Microsoft Digest 驗證後續要求
注意
從 Windows 11 22H2 開始,Microsoft 即將淘汰 Microsoft Digest,也稱為 wDigest。 我們會繼續支援受支援 Windows 版本的 Microsoft Digest。 未來的 Windows 版本將包含 Microsoft Digest 的有限功能,最後 Windows 將不再支援 Microsoft Digest。
伺服器會使用 Digest 挑戰的不透明指示詞,將參考傳送給用戶端共用 的安全性內容 。 成功驗證之後,用戶端必須在目標伺服器的後續要求中指定此值。 在使用現有安全性內容存取的資源要求中包含不透明值,就不需要在網域控制站重新驗證。 這類要求會在伺服器上重新驗證,並使用初始驗證之後快取的摘要 工作階段金鑰 。
下圖說明在後續對受存取保護資源的要求期間,用戶端和伺服器所採取的步驟。
若要在成功驗證之後要求其他資源,用戶端會呼叫 Microsoft Digest MakeSignature 函式來產生摘要挑戰回應。 不透明值包含在傳送至伺服器作為授權標頭的挑戰回應的不透明指示詞中, (顯示為 HTTP 要求) 。
伺服器會呼叫 AcceptSecurityCoNtext (Digest) 函式,以判斷用戶端是否有現有的 安全性內容 。 找到現有的內容時,函式會傳回SEC_E_COMPLETE_NEEDED,表示伺服器必須接著呼叫 CompleteAuthToken 函式。 此函式會使用初始驗證期間快取的摘要工作階段金鑰來執行用戶端驗證,而不是在網域控制站重新驗證。