4.6. Retrieve Entries from Log (Einträge abrufen)
4.6. Retrieve Entries from Log (Einträge abrufen)
GET https://<log server>/ct/v1/get-entries
Eingaben:
-
start: Nullbasierter Index des ersten abzurufenden Eintrags, dezimal. -
end: Nullbasierter Index des letzten abzurufenden Eintrags, dezimal.
Ausgaben:
-
entries: Ein Array von Objekten, jedes bestehend aus-
leaf_input: Die base64-kodierte MerkleTreeLeaf-Struktur. -
extra_data: Die base64-kodierten unsignierten Daten zum Log-Eintrag. Bei X509ChainEntry ist diescertificate_chain. Bei PrecertChainEntry die gesamtePrecertChainEntry.
-
Diese Nachricht ist nicht signiert – die abgerufenen Daten lassen sich verifizieren, indem man den Merkle Tree Hash zum abgerufenen STH konstruiert. Alle Blätter MÜSSEN v1 sein. Ein konformer v1-Client DARF jedoch einen unbekannten MerkleLeafType- oder LogEntryType-Wert NICHT als Fehler werten. Das bedeutet, er kann einige Einträge nicht parsen; jeder Client kann die erkannten Einträge prüfen und die Datenintegrität wahren, indem er unbekannte Blätter als opake Baumeingaben behandelt.
Die Parameter start und end SOLLEN im Bereich 0 <= x < tree_size liegen, wie von get-sth in Abschnitt 4.3 zurückgegeben.
Logs KÖNNEN Anfragen mit 0 <= start < tree_size und end >= tree_size dadurch erfüllen, dass nur eine Teil-Antwort mit den gültigen Einträgen im angegebenen Bereich zurückgegeben wird. Beachten Sie, dass zusätzlich gelten KANN:
Logs KÖNNEN die pro get-entries-Anfrage abrufbare Eintragsanzahl begrenzen. Fordert ein Client mehr als die erlaubte Anzahl, SOLL das Log die maximal zulässige Anzahl zurückgeben. Diese Einträge SOLLEN fortlaufend ab dem durch start angegebenen Eintrag sein.