Lorsqu’un client a implémenté le jeton digéré Single Sign-on et souhaite ajouter la sécurité d’un nonce, il suit un certain flux de processus.

L’instance reçoit cette demande et récupère les variables d’authentification. Avant de tenter de vérifier l’intégrité de la réponse d’authentification, l’instance vérifie la valeur de circonstance par rapport à une table interne (u_authentication_nonce) pour vérifier qu’elle n’existe pas encore. Si le nonce n’existe pas dans cette table, il est alors ajouté à la table et le processus d’authentification est autorisé à se poursuivre. Toutefois, si cette valeur de nonce existe déjà dans la table, la tentative d’authentification est annulée et un code d’erreur de failed_missing_requirement est renvoyé, ce qui ramène généralement l’utilisateur à la page de connexion.