![Лекция 5: Digest Authentication, OAUTH](https://i.ytimg.com/vi/o9nU9a0rwfI/hqdefault.jpg)
विषय
- परिभाषा - डाइजेस्ट ऑथेंटिकेशन का क्या मतलब है?
- Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।
- Techopedia डाइजेस्ट ऑथेंटिकेशन की व्याख्या करता है
परिभाषा - डाइजेस्ट ऑथेंटिकेशन का क्या मतलब है?
डाइजेस्ट ऑथेंटिकेशन एक ऐसी विधि है जिसमें क्लाइंट डिवाइस से एक्सेस के लिए सभी अनुरोध नेटवर्क सर्वर द्वारा प्राप्त किए जाते हैं और फिर एक डोमेन कंट्रोलर को भेजे जाते हैं।
यह किसी उपयोगकर्ता एजेंट या वेब ब्राउज़र के क्रेडेंशियल्स को प्रमाणित करने के लिए वेब सर्वर द्वारा उपयोग किए जाने वाले मानक तरीकों में से एक है। क्रेडेंशियल भेजे जाने से पहले हैशेड या एन्क्रिप्ट किए गए हैं, यह सुनिश्चित करते हुए कि वे कभी भी स्पष्ट रूप में प्रेषित नहीं होते हैं।
Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।
Techopedia डाइजेस्ट ऑथेंटिकेशन की व्याख्या करता है
डाइजेस्ट ऑथेंटिकेशन हाइपर ट्रांसफर प्रोटोकॉल (HTTP) का उपयोग करता है और मूल रूप से RFC 2069 में निर्दिष्ट किया गया था, जो बताता है कि एक सर्वर द्वारा उत्पन्न एक गैर-कोड द्वारा एक योजना की सुरक्षा को बनाए रखा जाना चाहिए।
क्रेडेंशियल प्रसारित होने से पहले, उन्हें एमडी 5 क्रिप्टोग्राफ़िक हैश फ़ंक्शन के माध्यम से एन्क्रिप्ट किया जाता है और फिर से खेलना हमलों को रोकने के लिए गैर-मान के साथ उपयोग किया जाता है, क्योंकि गैर-मान केवल एक बार उपयोग किया जाता है।
डाइजेस्ट ऑथेंटिकेशन प्रोसेस इस प्रकार है:
-
एक ग्राहक एक उपयोगकर्ता नाम और एक पासवर्ड के साथ एक वेबसाइट का उपयोग करने का अनुरोध करता है।
-
सर्वर एक डाइजेस्ट सत्र कुंजी, एक नॉन और 401 प्रमाणीकरण अनुरोध के साथ प्रतिक्रिया करता है।
-
क्लाइंट एक प्रतिक्रिया सरणी के साथ (उपयोगकर्ता नाम: दायरे: पासवर्ड) की संरचना के साथ उत्तर देता है, जिसे एमडी 5 का उपयोग करके एन्क्रिप्ट किया गया है।
-
सर्वर डेटाबेस में पासवर्ड को देखने के लिए उपयोगकर्ता नाम और दायरे को नियोजित करता है, फिर एमडी 5 कुंजी बनाने के लिए उस पासवर्ड का उपयोग करता है (उपयोगकर्ता नाम: realm: password_from_database)।
-
उसके बाद, सर्वर अपनी जनरेट की हुई MD5 कुंजी की तुलना ग्राहकों से MD5 कुंजी प्रस्तुत करता है। यदि यह मेल खाता है, तो क्लाइंट प्रमाणित होता है। यदि नहीं, तो क्लाइंट पहुँच से वंचित है।