2.2.3. Authority

2.2.3. Authority (Authority)

Die abgeleitete Komponente @authority bezieht sich auf den Authority-Teil der Ziel-URI einer HTTP-Anfrage gemäß [HTTP], Abschnitt 7.2. In HTTP/1.1 wird er üblicherweise im Host-Header übermittelt, in HTTP/2 und HTTP/3 im Pseudofeld :authority. Der Wert ist die vollqualifizierte Authority aus Host und optional Port des Request Targets als Zeichenkette. Der Komponentenwert MUSS nach den Regeln in [HTTP], Abschnitt 4.2.3, normalisiert werden: Hostname in Kleinbuchstaben, Standardport weglassen.

Beispiel:

POST /path?param=value HTTP/1.1
Host: www.example.com

Komponentenwert:

www.example.com

Signaturbasis:

"@authority": www.example.com

Statt des Host-Feldes direkt zu signieren, SOLLTE @authority verwendet werden. Siehe Abschnitt 7.2.4.

2.2.3. Authority (Authority)​

2.2.3. Authority (Authority)