In message <20050101174127.4982b263.sheepman / tcn.zaq.ne.jp>,
 `sheepman <sheepman / tcn.zaq.ne.jp>' wrote:
> RFC 2617 3.2.3 の以下の式の entity-body はサーバが返すレスポンスのエンティティボディだと
> 思います。
> 
>   A2       = ":" digest-uri-value ":" H(entity-body)
> 
> というわけで、 httpauth/digestauth.rb は以下のように変える必要があると思います。

そのとおりです。パッチを取り込みます。

> でも、authenticate(req, res) を呼んだ時には普通 res.body は空のはずですから
> このままで良いのかは良く分かりません。

デフォルトではWWW-Authenticateのqopにはauthだけを設定してい
るので、integrity protectionを使うことはなさそうですが、どう
しましょうかね。

-- 
ごとうゆうぞう