インスタンスは HTTP ヘッダー値を読み取り、ダイジェストトークンの計算されたハッシュ値と比較します。計算されたハッシュ値がダイジェストトークン値と一致する場合、インスタンスはユーザーテーブルで一致する値を検索します。ユーザーテーブルに一致する値がある場合、インスタンスはユーザーが事前認証されているとみなしてログインさせます。

ダイジェストトークン認証は暗号化されていない単純な HTTP ヘッダーよりも安全です。暗号化されていない HTTP ヘッダーを誤って (または意図的に) 変更すると異なるハッシュ値が生成されるからです。ハッシュ値が一致しない場合、インスタンスは要求されたインスタンスへのユーザー アクセスを拒否します。これにより、ユーザーは別のユーザーの資格情報でログインできなくなります。

ダイジェストリンクの有効期限の詳細については、この KB 記事を参照してください。