标签: kerberos
在浏览器和网络服务器之间的通信过程中,kerberos票证在哪个网络层?
它们是否可以作为HTTP有效负载的一部分进行修改?
答案 0 :(得分:1)
你对kerberos门票有一个基本的误解。它们在任何时候都无法修改。它们在服务器密钥中加密,您所做的任何更改都会使故障单无效。
如果您要求何时将票证作为http交换的一部分提交,则需要指定您正在使用的服务器和确切协议。 kerberos与http的最常见用途是通过SPNEGO。
这在rfc4559
http://tools.ietf.org/html/rfc4559