Aller au contenu principal

8.3. Use of Contexts (Utilisation des contextes)

8.3. Use of Contexts (Utilisation des contextes)

Les contextes (contexts) peuvent servir à séparer les usages du protocole entre différents protocoles (ce qui est autrement très difficile à faire de façon fiable) et entre différents usages au sein du même protocole. Toutefois, il CONVIENT de garder à l'esprit ce qui suit lors de l'utilisation de cette possibilité :

  • Le contexte DEVRAIT être une chaîne constante spécifiée par le protocole qui l'utilise. Il NE DEVRAIT PAS incorporer d'éléments variables tirés du message lui-même.

  • Les contextes NE DEVRAIENT PAS être utilisés de façon opportuniste, car ce type d'usage est très sujet aux erreurs. Si des contextes sont utilisés, il CONVIENT d'exiger que tous les schémas de signature disponibles à cette fin prennent en charge les contextes.

  • Les contextes sont une entrée supplémentaire qui se propage jusqu'aux API ; ainsi, même si le schéma de signature prend en charge les contextes, ceux-ci peuvent ne pas être utilisables. Ce problème est aggravé par le fait que, souvent, l'application n'invoque pas directement les fonctions de signature et de vérification mais via un autre protocole.

Dernière mise à jour le