服务器 will/can 对现有已验证帐户再次挑战 401 Unauthorized 的所有场景是什么?
What are all the scenarios where server will/can challenge with 401 Unauthorized again for an existing verified account?
服务器 will/can 对现有已验证帐户再次质询 401 Unauthorized 的情况是什么?
这一切都取决于服务器,但特定的实现可能例如为 nonce 寿命设置时间限制或释放旧的 nonce 以释放一些内存或在 nonce 中编码时间戳,因此需要每小时左右更改一次。服务器或其一部分也可以重新启动,丢失之前使用的 nonces 的信息。它也可能根本不使用 nonce 计数器,并为每个收到的请求发出新的 nonce。跨多个事务跟踪 nonce 计数器也可能失败,服务器可能决定更改 nonce 以确保安全。
服务器 will/can 对现有已验证帐户再次质询 401 Unauthorized 的情况是什么?
这一切都取决于服务器,但特定的实现可能例如为 nonce 寿命设置时间限制或释放旧的 nonce 以释放一些内存或在 nonce 中编码时间戳,因此需要每小时左右更改一次。服务器或其一部分也可以重新启动,丢失之前使用的 nonces 的信息。它也可能根本不使用 nonce 计数器,并为每个收到的请求发出新的 nonce。跨多个事务跟踪 nonce 计数器也可能失败,服务器可能决定更改 nonce 以确保安全。