Aller au contenu principal

4. Inclure une signature de message dans un message

4. Inclure une signature de message dans un message

Les signatures de message HTTP peuvent être incluses dans un message HTTP via les champs Signature-Input et Signature, tous deux définis dans la présente spécification.

Le champ Signature-Input identifie les composants couverts et les paramètres qui décrivent comment la signature a été générée, tandis que le champ Signature contient la valeur de signature. Chaque champ PEUT contenir plusieurs valeurs étiquetées.

Une signature de message HTTP est identifiée par une étiquette (label) dans un message HTTP. Cette étiquette DOIT être unique dans un message HTTP donné et DOIT être utilisée à la fois dans le champ Signature-Input et dans le champ Signature. L'étiquette est choisie par le signataire, sauf lorsqu'une étiquette précise est imposée par des négociations de protocole telles que celles décrites à la Section 5.

Une signature de message HTTP DOIT utiliser à la fois le champ Signature-Input et le champ Signature, et chaque champ DOIT contenir les mêmes étiquettes. La présence d'une étiquette dans un champ mais pas dans l'autre est une erreur.

Dernière mise à jour le