是否也需要获得注销授权?
Is it necessary to get authorization for de register also?
我正在与 SIP.Currently 合作,我遇到了一个场景,其中过期 header 值为 0 的寄存器将发送到 server.The 服务器并给出 401 未经授权并且 phone 再次发送一个寄存器。这次寄存器也带有过期值 0,但带有摘要身份验证 header。
我怀疑这是服务器质疑注销的正确行为吗?
Note:As 据我所知,Expires 0 的注册是注销。
服务器可以挑战任何请求,并且很可能甚至在查看请求内容之前就发出挑战(例如,消息被传递到能够解释它的模块)。具有挑战性的注销可能会阻止某种带有欺骗性 REGISTER 请求的 DoS 攻击。
我正在与 SIP.Currently 合作,我遇到了一个场景,其中过期 header 值为 0 的寄存器将发送到 server.The 服务器并给出 401 未经授权并且 phone 再次发送一个寄存器。这次寄存器也带有过期值 0,但带有摘要身份验证 header。
我怀疑这是服务器质疑注销的正确行为吗?
Note:As 据我所知,Expires 0 的注册是注销。
服务器可以挑战任何请求,并且很可能甚至在查看请求内容之前就发出挑战(例如,消息被传递到能够解释它的模块)。具有挑战性的注销可能会阻止某种带有欺骗性 REGISTER 请求的 DoS 攻击。