¿Para qué se usa el campo opaco en la autenticación de acceso de resumen HTTP?

6

¿El campo opaque realmente se usa para algo? Se especifica en RFC , pero no se implementa en Apache. Además, el RFC no establece una razón para tener opaque , solo se menciona como un valor que debe devolverse al remitente.

Estoy pensando que se puede usar para probar que la respuesta opaca provino de una solicitud que se realizó anteriormente en el tiempo.

    
pregunta Henning Klevjer 23.11.2012 - 14:48
fuente

1 respuesta

9

Si profundiza en Una extensión a HTTP: RFC de autenticación de acceso implícita , definen opaco de la siguiente manera:

  

opaco:         Una cadena de datos, especificada por el servidor, que debe ser         devuelto por el cliente sin cambios. Se recomienda que este         cadena de datos base64 o hexadecimal. Este campo es un         "quoted-string" como se especifica en sección 2.2 de HTTP / 1.1         especificación.

que es bastante similar a lo que viste en el RFC que mencionaste, más adelante en los detalles un poco más

  

Los datos opacos son útiles para transportar información de estado.
  Por ejemplo, un servidor podría ser responsable de autenticar el contenido.   que en realidad se encuentra en otro servidor. La primera respuesta 401 sería
  incluir un campo de dominio que incluya el URI en el segundo servidor,
  y el campo opaco para especificar información de estado. El cliente
  reintentará la solicitud, momento en el que el servidor podrá responder con un mensaje   Redirección 301/302, que apunta a la URI en el segundo servidor. El
  el cliente seguirá la redirección y aprobará la misma autorización
  encabezado, incluidos los datos que puede utilizar el segundo servidor   requerir.

    
respondido por el curtisk 23.11.2012 - 19:36
fuente

Lea otras preguntas en las etiquetas