Passa al contenuto principale

1.5.2. Sending Extensible Messages (Invio di Messaggi Estensibili)

1.5.2. Sending Extensible Messages (Invio di Messaggi Estensibili)

Deve essere prestata attenzione per garantire che le vecchie implementazioni possano comprendere i messaggi inviati loro, anche se non comprendono un'estensione utilizzata. A meno che il mittente non sappia che un'estensione è supportata, l'estensione non può cambiare la semantica del messaggio principale o delle estensioni definite in precedenza.

Ad esempio, un'estensione che include informazioni chiave necessarie per decifrare la parte crittografata di un KDC-REP potrebbe essere utilizzata solo in situazioni in cui il destinatario è noto per supportare l'estensione. Quindi, quando si progettano tali estensioni, è importante fornire un modo per il destinatario di notificare al mittente il supporto per l'estensione. Ad esempio, nel caso di un'estensione che modifica la chiave di risposta KDC-REP, il client potrebbe indicare il supporto per l'estensione includendo un elemento padata nella sequenza AS-REQ. Il KDC dovrebbe utilizzare l'estensione solo se questo elemento padata è presente nell'AS-REQ. Anche se la policy richiede l'uso dell'estensione, è meglio restituire un errore che indica che l'estensione è richiesta piuttosto che utilizzare l'estensione quando il destinatario potrebbe non supportarla. Il debug delle implementazioni che non interoperano è più facile quando vengono restituiti errori.

Ultimo aggiornamento il