Aller au contenu principal

5.1. Le champ Accept-Signature

5.1. Le champ Accept-Signature

Le champ Accept-Signature est un champ structuré de type Dictionary (défini à la Section 3.2 de [STRUCTURED-FIELDS]) contenant les métadonnées d'une ou plusieurs signatures de message demandées, à générer à partir des composants du message HTTP cible. Chaque membre décrit une signature de message demandée unique. La clé du membre est l'étiquette qui identifie de façon unique la signature de message demandée dans le contexte du message HTTP cible.

La valeur du membre est la sérialisation des composants couverts souhaités du message cible, y compris tout paramètre de métadonnées de composant autorisé, en utilisant le processus de sérialisation défini à la Section 2.3 :

NOTE: pliage de ligne '' selon RFC 8792

Accept-Signature: sig1=("@method" "@target-uri" "@authority"
"content-digest" "cache-control");
keyid="test-key-rsa-pss";created;tag="app-123"

La liste des identifiants de composants indique l'ensemble exact des identifiants de composants à inclure dans la signature demandée, y compris tous les paramètres de composant applicables.

La demande de signature PEUT inclure des paramètres de métadonnées de signature qui indiquent le comportement souhaité pour le signataire. Le comportement suivant est défini par la présente spécification :

created : le signataire est invité à générer et à inclure une heure de création. Ce paramètre n'a pas de valeur associée lorsqu'il est envoyé dans une demande de signature.

expires : le signataire est invité à générer et à inclure une heure d'expiration. Ce paramètre n'a pas de valeur associée lorsqu'il est envoyé dans une demande de signature.

nonce : le signataire est invité à inclure la valeur de ce paramètre comme nonce de signature dans la signature cible.

alg : le signataire est invité à utiliser l'algorithme de signature indiqué du registre « HTTP Signature Algorithms » pour créer la signature cible.

keyid : le signataire est invité à utiliser le matériel de clé indiqué pour créer la signature cible.

tag : le signataire est invité à inclure la valeur de ce paramètre comme étiquette d'application (tag) dans la signature cible.

Dernière mise à jour le