- 首先明文发送用户名到服务器,服务器检查你是否存在,不存在验证失败;存在进行下面的验证:向你发送2条消息,一条使用TGS密钥加密的TGT票据,一条使用用户密码加密的TGS会话密钥;
- 用户使用TGS会话密钥加密TGT票据发送到服务器,服务器返回2条消息:一条HTTP服务票据密钥加密的HTTP服务票据,一条TGS会话密钥加密HTTP服务会话密钥
- 用户使用HTTP服务会话密钥加密的HTTP服务票据到服务器,服务器返回HTTP会话密钥加密的AUTH通过消息,表示你已通过身份验证。
本文共 283 字,大约阅读时间需要 1 分钟。
转载于:https://my.oschina.net/glfei/blog/2960742