如何正确获取摘要式身份验证

我尝试编写一个C++应用程序，我必须执行HTTP摘要式身份验证。问题主要不在于C++，而在于没有建立连接的事实。我尝试访问的网站如下： httpbin.org/digest-auth/auth/user/passwd .

请考虑以下服务器对简单GET /digest-auth/auth/user/passwd的响应：

HTTP/1.1 401 UNAUTHORIZED Access-Control-Allow-Credentials: true Access-Control-Allow-Origin: * Content-Type: text/html; charset=utf-8 Date: Mon, 08 Sep 2014 15:10:09 GMT Server: gunicorn/18.0 Set-Cookie: fake=fake_value Www-Authenticate: Digest realm="me@kennethreitz.com", nonce="2a932bfb1f9a748a7b5ee590d0cf99e0", qop=auth, opaque="2d09668631b42bff8375523e7b27e45e" Content-Length: 0 Connection: keep-alive

然后A1被计算为user:me@kennethreitz.com:passwd并散列到4de666b60f91e2444f549243bed5fa4b我称之为HA1。 A2被计算为GET:/digest-auth/auth/user/passwd并散列到b44272ea65ee4af7fb26c5dba58f6863我称之为HA2。

有了这些信息，响应被计算为 HA1:nonce:1:ac3yyj:auth:HA2 ，其中 HA1 和 HA2 是我们刚刚计算的值，随机数取自上面的服务器响应，总共是：4de666b60f91e2444f549243bed5fa4b:2a932bfb1f9a748a7b5ee590d0cf99e0:1:ac3yyj:auth:b44272ea65ee4af7fb26c5dba58f6863 .它的哈希值是 55f292e183ead0810528bb2a13b98e00 .

组合所有这些信息应该足以使用摘要式身份验证建立 http 连接。但是，服务器拒绝了以下请求，并使用另一个HTTP/1.1 401应答。

GET /digest-auth/auth/user/passwd HTTP/1.1 Host: httpbin.org Authorization: Digest username="user", realm="me@kennethreitz.com",nonce="2a932bfb1f9a748a7b5ee590d0cf99e0",uri="/digest-auth/auth/user/passwd",qop=auth,nc=1,cnonce="ac3yyj",response="55f292e183ead0810528bb2a13b98e00",opaque="2d09668631b42bff8375523e7b27e45e"

请注意，格式设置不显示请求的结构。从授权到不透明的块实际上是一行。

随意重新进行 md5 计算 - 但我手动重新进行了计算，并获得了与我的程序相同的哈希值。我使用该工具(http://md5-hash-online.waraxe.us/(进行手动计算。

我在这里是否遗漏了一些明显的东西，可能在某种程度上误解了标准？为什么我无法获得授权？