0

我正在尝试为 WebApi 实现我自己的服务端身份验证组件,该组件可以对 webclient 发送的散列用户名/密码执行匹配,如如何使用 HttpWebRequest 进行摘要身份验证?

这篇文章 ( http://lbadri.wordpress.com/2012/08/10/digest-authentication-with-asp-net-web-api-part-1/ ) 建议 IIS Digest Authentication 使用 MD5 进行散列。

是否有任何官方 IIS 文档可以证实这一点?

4

1 回答 1

0

是的,它们是官方文档,将其描述为使用 MD5

“摘要式身份验证通过网络传输凭据作为 MD5 哈希” - Microsoft Docs

于 2012-12-12T00:32:14.633 回答