Implementieren einer Nonce
Sie können eine Nonce implementieren, die mit der Single Sign-on-Digest-Authentifizierung verwendet werden soll.
Um eine Nonce mit den unverschlüsselten oder verschlüsselten Token-Methoden des Single Sign-on zu verwenden, gelten die folgenden Schritte mit nur wenigen geringfügigen Änderungen.
Hinweis:
Die Nonce wird nur für Anmeldeanforderungen verwendet, nicht für andere Arten von Anforderungen. Wenn das System nach der Anmeldung einen Nonce-Wert erhält, wird die Nonce nicht verbraucht.
Vorteile
Die Verwendung einer Nonce verhindert, dass ein böswilliger Benutzer einen Wiederholungsangriff ausführt, um sich bei Ihrem System anzumelden.