7.2.3. Choosing Message Components (Komponentenwahl)

7.2.3. Choosing Message Components (Auswahl von Nachrichtenkomponenten)

Anwendungen müssen festlegen, welche Komponenten signiert werden. Einige können von Vermittlern vor der Verifikation geändert werden; sind sie abgedeckt, bricht die Signatur bei solchen Änderungen — das kann gewollt sein.

Dieses Dokument erlaubt Flexibilität, damit Anwendungen passende Teile wählen und problematische vermeiden können. Beispiel: Ein Framework, das Query-Parameter umschreibt, könnte @query meiden und stattdessen @query-param nutzen.

Felder, die Vermittler typischerweise ändern (z. B. Via, Forwarded), sollten in der Regel nicht signiert werden, außer in eng gekoppelten Szenarien.

Weitere Hinweise: Abschnitt 1.4.