Aller au contenu principal

4.6. Récupérer des entrées depuis le journal

4.6. Récupérer des entrées depuis le journal

GET https://<log server>/ct/v1/get-entries

Entrées :

  • start : Index basé sur 0 de la première entrée à récupérer, en décimal.

  • end : Index basé sur 0 de la dernière entrée à récupérer, en décimal.

Sorties :

  • entries : Un tableau d'objets, chacun consistant en

    • leaf_input : La structure MerkleTreeLeaf encodée en base64.

    • extra_data : Les données non signées encodées en base64 se rapportant à l'entrée de journal. Dans le cas d'un X509ChainEntry, il s'agit de la "certificate_chain". Dans le cas d'un PrecertChainEntry, il s'agit de l'ensemble "PrecertChainEntry".

Notez que ce message n'est pas signé -- les données récupérées peuvent être vérifiées en construisant le hachage d'arbre Merkle correspondant à un STH récupéré. Toutes les feuilles DOIVENT être v1. Cependant, un client v1 conforme NE DOIT PAS interpréter une valeur MerkleLeafType ou LogEntryType non reconnue comme une erreur. Cela signifie qu'il peut être incapable d'analyser certaines entrées, mais notez que chaque client peut inspecter les entrées qu'il reconnaît ainsi que vérifier l'intégrité des données en traitant les feuilles non reconnues comme entrée opaque de l'arbre.

Les paramètres "start" et "end" DEVRAIENT être dans la plage 0 <= x < "tree_size" telle que renvoyée par "get-sth" dans la Section 4.3.

Les journaux PEUVENT honorer les requêtes où 0 <= "start" < "tree_size" et "end" >= "tree_size" en renvoyant une réponse partielle couvrant uniquement les entrées valides dans la plage spécifiée. Notez que la restriction suivante peut également s'appliquer :

Les journaux PEUVENT restreindre le nombre d'entrées qui peuvent être récupérées par requête "get-entries". Si un client demande plus que le nombre d'entrées autorisé, le journal DOIT renvoyer le nombre maximum d'entrées admissible. Ces entrées DOIVENT être séquentielles en commençant par l'entrée spécifiée par "start".

Dernière mise à jour le