Implementieren Sie eine Nonce
Sie können eine Nonce für die Single Sign-on-Digest-Authentifizierung implementieren.
Um eine Nonce mit den unverschlüsselten Token- oder verschlüsselten Tokenmethoden von Single Sign-on zu verwenden, gelten diese Schritte mit nur wenigen geringfügigen Änderungen.
Hinweis:
Die Nonce wird nur für Anmeldeanforderungen verwendet, nicht für andere Anforderungstypen. Wenn das System nach der Anmeldung einen Nonce-Wert erhält, wird der Nonce-Wert nicht verbraucht.
Vorteile
Die Verwendung einer Nonce verhindert, dass ein böswilliger Anwender einen Wiedergabeangriff ausführt, um sich bei Ihrem System anzumelden.