Các thơng số trong này rất quan trọng do nó chỉ ra lệnh hiện thực hiện. Khuôn dạng thực hiện phụ thuộc vào phạm vi, do đó nó có thể là duy nhất. Nó được dùng để chống bị tấn cơng, nó thay đổi theo mỗi u cầu mới. Tuy nhiên, kỹ thuật này làm tăng việc sử dụng băng thông.
Giá trị qop là tùy chọn, phụ thuộc khả năng của phiên bản cũ nhận thực Digest. Nó có thể được dùng do nó cung cấp quan hệ nhận thực và bảo vệ tính nguyên vẹn bản tin. Quan hệ nhận thực có nghĩa là server cũng kiểm tra lại tên người dùng và mật khẩu của client. Nếu như qop có giá trị là “auth-int” thì khi đó nhận thực và tính nguyên vẹn bản tin được dùng. Cịn nếu như có giá trị là “auth” thì chỉ nhận thực được dùng.
Khi client nhận được đáp ứng 401 với header WWW-Authenticate ở bên trong, nó dùng password của nó và một số thơng số khác trong header WWW-Authenticate để tính chuỗi kiểm tra tổng. Chuỗi kiểm tra tổng bao gồm cả header Authenrization trong yêu cầu mới từ client tới server.
Tên thông số Mô tả
username Tên của client xác định trong realm
realm Chuỗi kết hợp với miền bảo vệ, phải chứa cùng giá trị giống như realm trong đáp ứng 401 từ server.
nonce Chuỗi số có giá trị duy nhất được server tạo với mỗi đáp ứng 401, nó sẽ chứa cùng giá trị như nonce trong đáp ứng 401 từ server.
Địa chỉ uri URI từ Request-URI của yêu cầu. response Chuỗi kiểm tra tổng tính tốn, mã hexa.
algorithm (tùy chọn) Khai báo thuật toán dùng cho tính tốn chuỗi kiểm tra tổng.
cnonce (tùy chọn) Nếu qop trong đáp ứng 401 nhận được là không trống, giá trị này được server dùng để xác nhận nó với client bằng cách dùng header Authenticaton-Info. Giá trị được khởi phát bởi client và sẽ là duy nhất. Nếu như qop là trống trong đáp ứng 401 thì thơng số này sẽ không được dùng.
client gửi trả lại nguyên vẹn.
nonce-count (tùy chọn) Chỉ ra số yêu cầu đã sử dụng cùng giá trị ngẫu nhiên nonce trong header này.
auth-param (tùy chọn) Dành cho những mở rộng trong tương lai.
qop Chỉ ra mức độ bảo vệ mà client đưa áp dụng cho bản tin. Nó phải là một trong những giá trị của qop-options chỉ ra trong đáp ứng 401 từ server.