Zum Hauptinhalt springen

4.1. The Signature-Input HTTP Field (Feld Signature-Input)

4.1. The Signature-Input HTTP Field (Das HTTP-Feld Signature-Input)

Das Feld Signature-Input ist ein Dictionary Structured Field (Abschnitt 3.2 von [STRUCTURED-FIELDS]) mit Metadaten für eine oder mehrere aus Komponenten der HTTP-Nachricht erzeugte Nachrichtensignaturen. Jedes Mitglied beschreibt eine einzelne Nachrichtensignatur. Der Schlüssel des Mitglieds ist das Label, das die Signatur innerhalb der HTTP-Nachricht eindeutig identifiziert. Der Wert ist die geordnete Menge abgedeckter Komponenten als Inner List serialisiert, einschließlich aller Signatur-Metadatenparameter zu diesem Label:

Signature-Input: sig1=("@method" "@target-uri" "@authority" \
  "content-digest" "cache-control");\
  created=1618884475;keyid="test-key-rsa-pss"

Zur Erleichterung der Validierung MUSS der Wert von Signature-Input dieselbe serialisierte Form enthalten wie beim Erzeugen des @signature-params-Wertes der Signaturbasis (Abschnitt 2.3). In einem Structured-Field-Wert müssen Listen- und Parameterreihenfolge erhalten bleiben.

Der Signierende KANN Signature-Input als Trailer aufnehmen, um die Signatur nach Verarbeitung des Inhalts zu erzeugen. Da Vermittler Trailer gemäß [HTTP] verwerfen dürfen, wird EMPFOHLEN, Signature-Input nur als Header-Feld zu senden, damit Signaturen nicht versehentlich entfernt werden.

Mehrere Signature-Input-Felder KÖNNEN in einer HTTP-Nachricht vorkommen. Die Signatur-Labels MÜSSEN über alle Feldwerte hinweg eindeutig sein.

Letztes Update am