Каковы сценарии, в которых сервер может/может оспорить с помощью 401 Unauthorized снова для существующей проверенной учетной записи?Каковы все сценарии, в которых сервер может/может оспорить с помощью 401 Unauthorized снова для существующей проверенной учетной записи?
Все зависит от сервера, но конкретная реализация может, например, установить ограничение по времени для nonce lifespan или отпустить старый nonce, чтобы освободить некоторую память или закодировать временную метку внутри nonce, тем самым требуя изменить ее каждый час или около того. Сервер или его часть также можно перезапустить, потеряв информацию о нецах, используемых ранее. Он также может не использовать счетчики nonce вообще и выдавать новый nonce с каждым полученным запросом. Отслеживание счетчиков nonce по нескольким транзакциям также может быть неудачным, и сервер может принять решение об изменении nonce для безопасности.
ok..thanks..but есть ли способ узнать, что такое timelimit для nonce было установлено? Я получаю «устаревший» заголовок как «ложный» в моем случае. – user1915016
Я не думаю, что есть какой-либо надежный метод его тестирования. То, что выглядит как ограничение по времени, также может быть случайным. Вам лучше изучить код сервера регистратора. – TMSZ
ОК .. спасибо за помощь. – user1915016