ノンスの実装
Single Sign-on Digest Authentication で使用するノンスを実装することができます。
Single Sign-on の暗号化されていないトークン方式または暗号化されたトークン方式でノンスを使用するには、これらの手順をいくつかの小さな変更でのみ適用します。
注:
ノンスはログイン要求にのみ使用され、他のタイプの要求には使用されません。ログイン後にノンス値を受信した場合、ノンスは消費されません。
利点
ノンスを使用すると、悪意のあるユーザーがシステムにログインするためにリプレイ攻撃を実行できなくなります。