protocol.txt

   1 GSSWEB PROTOCOL DESCRIPTION
   2
   3 This file describes the protocol used for GSSWeb authentication.
   4
   5 Note: All messages in the protocol are exchanged in
   6 'application/x-www-form-urlencoded' format, and no newlines should be
   7 inserted into the base64 output.
   8
   9 The client goes to /<app>/gss and does a POST containing:
  10
  11 token: <Base64-encoded GSS Token>
  12 nonce: <Random 32-bit integer represented as string>
  13
  14 The server will respond by sending a JSON response:
  15
  16 {gssweb: {
  17     token= "<Base64-encoded GSS Token>",
  18     nonce= "<Nonce from request>"},
  19  application: {
  20     data: "<Base-64-encoded application data>",
  21     content-type: "<Original content-type>",
  22     content-length: "<Original content-length>"}
  23 }
  24
  25 The "gssweb" section in the response is used for the GSS exchange.  If
  26 no token was returned by the call to gss_accept_sec_context(), the
  27 "token" value will be a zero-length string.
  28
  29 The "application" section contains the original server-side
  30 application or web server response, which will contain an error
  31 response unless/until the GSS exchange completes successfully.  Upon
  32 completion of the exchange (whether successful or not), the client can
  33 use the application data to reconstruct the original response and pass
  34 it up to the client-side application.