我应该使用哪个RFC将SHA1和SHA2身份验证带到RTSP1.0？

Question

RTSP1.0的RFC2326使用RFC2617进行WWW身份验证，这与HTTP身份验证使用的方式相同。这个2617是旧的，并且只覆盖MD5。我知道RTSP 2.0已经发布了，但我正在开发1.0。许多IP摄像机仍然只实现1.0。

我猜有些摄像头可能会用到SHA1。SHA2可能太新了，我不知道他们是否使用了，但这是可能的。

我应该阅读哪个RFC才能将SHA1和可能的SHA2带到RTSP1.0？我是否应该只使用最新的WWW身份验证RFC (如果存在)？

Answer 1

实际上，RFC2326早于RFC2617，所以从空洞的角度讲，它使用的是更老版本的HTTP auth。

看起来您对“摘要”身份验证感兴趣。目前与此相关的规范是RFC7616。它应该是向后兼容的，所以我推荐它作为权威来源。

只需注意与旧规范相比的变化，您想要与之交谈的设备可能无法实现：https://www.rfc-editor.org/rfc/rfc7616#appendix-A