4.2. Le champ HTTP Signature

4.2. Le champ HTTP Signature

Le champ Signature est un champ structuré de type Dictionary (défini à la Section 3.2 de [STRUCTURED-FIELDS]) contenant une ou plusieurs signatures de message générées à partir du contexte de signature du message cible. La clé du membre est l'étiquette qui identifie de façon unique la signature de message dans le message HTTP. La valeur du membre est une Byte Sequence contenant la valeur de signature pour la signature de message identifiée par l'étiquette :

NOTE: pliage de ligne '' selon RFC 8792

Signature: sig1=:P0wLUszWQjoi54udOtydf9IWTfNhy+r53jGFj9XZuP4uKwxyJo
1RSHi+oEF1FuX6O29d+lbxwwBao1BAgadijW+7O/PyezlTnqAOVPWx9GlyntiCiHz
C87qmSQjvu1CFyFuWSjdGa3qLYYlNm7pVaJFalQiKWnUaqfT4LyttaXyoyZW84jS8
gyarxAiWI97mPXU+OVM64+HVBHmnEsS+lTeIsEQo36T3NFf2CujWARPQg53r58Rmp
Z+J9eKR2CD6IJQvacn5A4Ix5BUAVGqlyp8JYm+S/CWJi31PNUjRRCusCVRj05NrxA
BNFv3r5S9IXf2fYJK+eyW4AiGVMvMcOg==:

Le signataire PEUT inclure le champ Signature comme trailer afin de faciliter la signature d'un message après que son contenu a été traité par le signataire. Toutefois, comme les intermédiaires sont autorisés à supprimer les trailers conformément à [HTTP], il est RECOMMANDÉ que le champ Signature ne soit inclus que comme champ d'en-tête pour éviter que des signatures ne soient retirées du message par inadvertance.

Plusieurs champs Signature PEUVENT être inclus dans un seul message HTTP. Les étiquettes de signature DOIVENT être uniques pour toutes les valeurs de champ.