Je suis en train de mettre en œuvre mon propre composant d'authentification côté service pour WebAPI qui peut effectuer une correspondance pour nom d'utilisateur/mot de passe haché envoyé par webclient décrit à How can I do digest authentication with HttpWebRequest?IIS authentification Digest, l'algorithme de hachage
Cet article (http://lbadri.wordpress.com/2012/08/10/digest-authentication-with-asp-net-web-api-part-1/) suggère que l'IIS Digest Authentication utilise MD5 pour le hachage.
Existe-t-il des documents officiels IIS qui le confirment?