7.2.4. Choosing Signature Parameters and Derived Components (Parameter vs. Felder)

7.2.4. Choosing Signature Parameters and Derived Components over HTTP Fields (Signaturparameter und abgeleitete Komponenten statt HTTP-Felder)

Manche HTTP-Felder ähneln Signaturparametern oder abgeleiteten Komponenten. Meist ist die nicht-Feld-Variante vorzuziehen. Folgende Felder sollten nur bei explizitem Anwendungsbedarf signiert werden:

date: Der Date-Header beschreibt einen Zeitstempel der Nachricht; die Signaturerstellung steht im Parameter created. Beide können auseinanderlaufen. Zeitfenster sollten über created bewertet werden; optional Grenzen für Abweichung zwischen Date und created. Siehe Abschnitte 7.2.2 und 7.2.1.

host: Spezifisch für HTTP/1.1; die Funktion deckt @authority ab (Abschnitt 2.2.3). Für versionübergreifende Konsistenz @authority verwenden. Siehe Abschnitt 7.5.4.

7.2.4. Choosing Signature Parameters and Derived Components over HTTP Fields (Signaturparameter und abgeleitete Komponenten statt HTTP-Felder)​

7.2.4. Choosing Signature Parameters and Derived Components over HTTP Fields (Signaturparameter und abgeleitete Komponenten statt HTTP-Felder)