nonce 구현
SSO(Single Sign-On) 다이제스트 인증과 함께 사용할 nonce를 구현할 수 있습니다.
Single Sign-On의 암호화되지 않은 토큰 또는 암호화된 토큰 메서드와 함께 nonce를 사용하려면 이러한 단계가 몇 가지 사소한 변경만으로 적용됩니다.
주:
nonce는 로그인 요청에만 사용되며 다른 유형의 요청에는 사용되지 않습니다. 시스템이 로그인 후 nonce 값을 수신하면 nonce가 사용되지 않습니다.
복지
nonce를 사용하면 악의적인 사용자가 시스템에 로그인하기 위해 재생 공격을 수행하는 것이 금지됩니다.