2.1. Initial, Pre-authenticated, and Hardware-Authenticated Tickets (初始票据、预认证票据和硬件认证票据)

INITIAL 标志表示票据是使用 AS 协议颁发的, 而不是基于 TGT 颁发的。希望要求证明客户端密钥知识的应用服务器 (例如, 密码更改程序) 可以坚持在其接受的任何票据中设置此标志, 从而可以确信客户端的密钥最近已提交给认证服务器。

PRE-AUTHENT 和 HW-AUTHENT 标志提供有关初始认证的附加信息, 无论当前票据是直接颁发的 (在这种情况下 INITIAL 也将被设置) 还是基于 TGT 颁发的 (在这种情况下 INITIAL 标志是清除的, 但 PRE-AUTHENT 和 HW-AUTHENT 标志从 TGT 转发)。