Các thông số trong này rất quan trọng do nó chỉ ra lệnh hiện thực hiện. Khuôn dạng thực hiện phụ thuộc vào phạm vi, do đó nó có thể là duy nhất. Nó được dùng để chống bị tấn công, nó thay đổi theo mỗi yêu cầu mới. Tuy nhiên, kỹ thuật này làm tăng việc sử dụng băng thông.
Giá trị qop là tùy chọn, phụ thuộc khả năng của phiên bản cũ nhận thực Digest. Nó có thể được dùng do nó cung cấp quan hệ nhận thực và bảo vệ tắnh nguyên vẹn bản tin. Quan hệ nhận thực có nghĩa là server cũng kiểm tra lại tên người dùng và mật khẩu của client. Nếu như qop có giá trị là Ộauth-intỢ thì khi đó nhận thực và tắnh nguyên vẹn bản tin được dùng. Còn nếu như có giá trị là ỘauthỢ thì chỉ nhận thực được dùng.
Khi client nhận được đáp ứng 401 với header WWW-Authenticate ở bên trong, nó dùng password của nó và một số thông số khác trong header WWW-Authenticate để tắnh chuỗi kiểm tra tổng. Chuỗi kiểm tra tổng bao gồm cả header Authenrization trong yêu cầu mới từ client tới server.
Tên thông số Mô tả
username Tên của client xác định trong realm
realm Chuỗi kết hợp với miền bảo vệ, phải chứa cùng giá trị giống như realm trong đáp ứng 401 từ server.
nonce Chuỗi số có giá trị duy nhất được server tạo với mỗi đáp ứng 401, nó sẽ chứa cùng giá trị như nonce trong đáp ứng 401 từ server.
Địa chỉ uri URI từ Request-URI của yêu cầu. response Chuỗi kiểm tra tổng tắnh toán, mã hexa.
algorithm (tùy chọn) Khai báo thuật toán dùng cho tắnh toán chuỗi kiểm tra tổng.
cnonce (tùy chọn) Nếu qop trong đáp ứng 401 nhận được là không trống, giá trị này được server dùng để xác nhận nó với client bằng cách dùng header Authenticaton-Info. Giá trị được khởi phát bởi client và sẽ là duy nhất. Nếu như qop là trống trong đáp ứng 401 thì thông số này sẽ không được dùng.
opaque (tùy chọn) Một chuỗi dữ liệu được đưa ra bởi server, và được client gửi trả lại nguyên vẹn.
nonce-count (tùy chọn) Chỉ ra số yêu cầu đã sử dụng cùng giá trị ngẫu nhiên nonce trong header này.
auth-param (tùy chọn) Dành cho những mở rộng trong tương lai.
qop Chỉ ra mức độ bảo vệ mà client đưa áp dụng cho bản tin. Nó phải là một trong những giá trị của qop-options chỉ ra trong đáp ứng 401 từ server.