4. Including a Message Signature in a Message (Signatur in der Nachricht)

4. Including a Message Signature in a Message (Aufnahme einer Nachrichtensignatur in eine Nachricht)

HTTP-Nachrichtensignaturen können in einer HTTP-Nachricht über die in dieser Spezifikation definierten Felder Signature-Input und Signature mitgeführt werden.

Das Feld Signature-Input benennt die abgedeckten Komponenten und Parameter, die beschreiben, wie die Signatur erzeugt wurde; das Feld Signature enthält den Signaturwert. Jedes Feld KANN mehrere mit Labels versehene Werte tragen.

Eine HTTP-Nachrichtensignatur wird durch ein Label in der HTTP-Nachricht identifiziert. Dieses Label MUSS innerhalb einer gegebenen HTTP-Nachricht eindeutig sein und MUSS sowohl im Feld Signature-Input als auch im Feld Signature verwendet werden. Das Label wählt der Signierende, sofern nicht durch Protokollaushandlung (z. B. Abschnitt 5) ein bestimmtes Label vorgegeben ist.

Eine HTTP-Nachrichtensignatur MUSS sowohl Signature-Input als auch Signature verwenden, und jedes Feld MUSS dieselben Labels enthalten. Ein Label nur in einem der Felder ist ein Fehler.

4. Including a Message Signature in a Message (Aufnahme einer Nachrichtensignatur in eine Nachricht)​

4. Including a Message Signature in a Message (Aufnahme einer Nachrichtensignatur in eine Nachricht)