我正在尝试为 WebApi 实现我自己的服务端身份验证组件,该组件可以对 webclient 发送的散列用户名/密码执行匹配,如如何使用 HttpWebRequest 进行摘要身份验证?
这篇文章 ( http://lbadri.wordpress.com/2012/08/10/digest-authentication-with-asp-net-web-api-part-1/ ) 建议 IIS Digest Authentication 使用 MD5 进行散列。
是否有任何官方 IIS 文档可以证实这一点?