Implementar um nonce
Você pode implementar um nonce a ser usado com autenticação Digest de login único.
Para usar um nonce com o token não criptografado ou métodos de token criptografado de Single Sign-on, essas etapas se aplicam com apenas algumas pequenas mudanças.
Nota:
O nonce é usado somente para solicitações de login, não para qualquer outro tipo de solicitação. Se o sistema receber um valor de nonce após o login, o nonce não será consumido.
Benefícios
O uso de um nonce proíbe um usuário mal-intencionado de executar um ataque de repetição para fazer login no seu sistema.