Lorsqu’un client a implémenté le jeton digéré Single Sign-on et souhaite ajouter la sécurité d’une nonce, il suit un certain flux de processus.

L’instance reçoit cette demande et récupère les variables d’authentification. Avant d’essayer de vérifier l’intégrité de la réponse d’authentification, l’instance vérifie le nonce par rapport à une table interne (u_authentication_nonce) pour vérifier qu’il n’existe pas encore. Si la valeur de circonstance n’existe pas dans cette table, elle est ajoutée à la table et le processus d’authentification peut se poursuivre. Toutefois, si cette valeur de valeur de circonstance existe déjà dans la table, la tentative d’authentification est annulée et un code d’erreur de failed_missing_requirement est renvoyé, ce qui ramène généralement l’utilisateur à la page de connexion.