对于现有的经过验证的帐户,服务器将/可以再次针对401 Unauthorized挑战的场景是什么?
答案 0 :(得分:1)
这完全取决于服务器,但是特定的实现可能例如是为nonce生命周期设置时间限制或释放旧nonce以释放一些内存或在nonce中编码时间戳,因此需要每小时左右更改一次。服务器或其中的一部分也可以重新启动,丢失之前使用的nonce信息。它也可能根本不使用随机数计数器,并在每个收到的请求中发出新的随机数。跨多个事务跟踪nonce计数器也可能失败,服务器可能决定更改nonce以确保安全。