ASP.NET Web API（三） 安全驗證之使用摘要認證

在前一篇文章中，主要討論了使用HTTP基本認證的方法，因為HTTP基本認證的方式決定了它在安全性方面 存在很大的問題，所以接下來看看另一種驗證的方式：digest authentication，即摘要認證。

摘要認 證原理

在基本認證的方式中，主要的安全問題來自於用戶信息的明文傳輸，而在摘要認證中，主要通 過一些手段避免了此問題，大大增加了安全性。

下圖為摘要驗證的驗證原理流程圖。