5.1. The Accept-Signature Field (Feld Accept-Signature)

5.1. The Accept-Signature Field (Das Feld Accept-Signature)

Das Feld Accept-Signature ist ein Dictionary Structured Field (Abschnitt 3.2 von [STRUCTURED-FIELDS]) mit Metadaten für eine oder mehrere angeforderte Nachrichtensignaturen, die aus Komponenten der Ziel-HTTP-Nachricht erzeugt werden sollen. Jedes Mitglied beschreibt eine einzelne angeforderte Signatur. Der Schlüssel ist das Label, das die angeforderte Signatur im Kontext der Ziel-HTTP-Nachricht eindeutig identifiziert.

Der Wert des Mitglieds ist die Serialisierung der gewünschten abgedeckten Komponenten der Zielnachricht einschließlich zulässiger Komponenten-Metadatenparameter nach dem Verfahren aus Abschnitt 2.3:

Accept-Signature: sig1=("@method" "@target-uri" "@authority" \
  "content-digest" "cache-control");\
  keyid="test-key-rsa-pss";created;tag="app-123"

Die Liste der Komponenten-Identifikatoren gibt die exakt einzubeziehende Menge an, einschließlich aller anwendbaren Komponentenparameter.

Die Signaturanfrage KANN Signatur-Metadatenparameter enthalten, die gewünschtes Verhalten des Signierenden beschreiben. Diese Spezifikation definiert:

created: Der Signierende soll eine Erstellungszeit erzeugen und aufnehmen. Als Signaturanfrage ohne zugehörigen Wert gesendet.

expires: Der Signierende soll eine Ablaufzeit erzeugen und aufnehmen. Als Anfrage ohne zugehörigen Wert gesendet.

nonce: Der Signierende soll den Wert dieses Parameters als Signatur-Nonce in der Zielsignatur verwenden.

alg: Der Signierende soll den angegebenen Signaturalgorithmus aus dem Register „HTTP Signature Algorithms“ verwenden.

keyid: Der Signierende soll das angegebene Schlüsselmaterial verwenden.

tag: Der Signierende soll den Wert dieses Parameters als Signatur-Tag (tag) in der Zielsignatur aufnehmen.