我阅读了这篇文章https://www.roguelynn.com/words/explain-like-im-5-kerberos/,并很好地理解了kerberos身份验证数据包是什么样的。
但是没有人提及授权结束后其他数据包的样子。他们的标头中是否包含客户端ID或一些数字,以帮助识别发送此数据包的用户?如果没有,我们如何确定另一端(服务器端)我们应该使用哪个密钥解密(因为我们可以在一个连接中一次拥有多个用户)。
在本文中仅说:
Future requests use the cached HTTP Service Ticket, so long as it has not expired as defined within the lifetime attribute.
P.S。假设我们在TCP上有kerberos。