关于Http的摘要认证(Digest authentication)解决办法

关于Http的摘要认证(Digest authentication)
最近在做Http的客户端的登录认证，但需要用摘要认证登录。在网上搜到了算Response的公式，公式如下:

C/C++ code

A1 = md5(username:realm:password)
A2 = md5(request-method:uri) // request method = GET, POST, etc.
Response = md5(A1:nonce:nc:cnonce:qop:A2)

有几个问题想问一下:
1.nonce这个值是从服务端返回来的，还是自己随便算的?网上我看到可以用GET / HTTP/1.1 直接从服务端获取，但我发送过去老子返回HTTP/1.0 400 Bad Request
2.nonce这个值是不是有效期只有一次。就是说服务端返回来后，我只能用这个值算一次，如果下次我还要请求，肯定就不能用这个值算Response了?


------解决方案--------------------
http://www.faqs.org/rfcs/rfc2831.html