protocol.txt

   1 GSSWEB PROTOCOL DESCRIPTION
   2
   3 This file describes the protocol used for GSSWeb authentication.
   4
   5 The client goes to /<app>/gss and does a POST containing:
   6
   7 token: <Base64-encoded GSS Token>
   8 nonce: <Random String>
   9
  10 The server will respond by sending a JSON reponse:
  11
  12 {gssweb: {
  13     token: "<Base64-encoded & escaped GSS Token>",
  14     nonce: "<Nonce from request>"},
  15  application: {
  16     data: "<Base-64-encoded & escaped application data>",
  17     content-type: "<Original content-type>",
  18     Content-Length: "<Original content-length>"}
  19 }
  20
  21 The "gssweb" section in the response is used for the GSS exchange.
  22 Upon completion of the GSS exchange, the "application" section is used
  23 by the client to reconstruct the application response upon completion
  24 of the GSS exchange.