nonce 구현
Single Sign-On 다이제스트 인증과 함께 사용할 nonce를 구현할 수 있습니다.
암호화되지 않은 토큰 또는 Single Sign-On의 암호화된 토큰 방법과 함께 nonce를 사용하려면 다음 단계를 몇 가지 사소한 변경만 적용하면 됩니다.
주:
nonce는 로그인 요청에만 사용되며 다른 유형의 요청에는 사용되지 않습니다. 로그인 후 시스템에서 nonce 값을 수신하면 nonce가 사용되지 않습니다.
이점
nonce를 사용하면 악의적인 사용자가 시스템에 로그인하기 위해 재생 공격을 수행할 수 없습니다.