Aller au contenu principal

7.4.2. Faire correspondre les valeurs des composants couverts aux valeurs du message cible

7.4.2. Faire correspondre les valeurs des composants couverts aux valeurs du message cible

Le vérificateur doit s’assurer que les composants de message signés correspondent à ceux du message lui-même. Par exemple, le composant dérivé @method exige que la valeur dans la base de signature soit la même que la méthode HTTP utilisée lors de la présentation de ce message. Cette spécification y encourage en exigeant que le vérificateur dérive la base de signature du message, mais une mise en cache paresseuse ou la transmission d’une base de signature brute à un sous-système de traitement pourrait amener des vérificateurs en aval à accepter un message qui ne correspond pas à la signature présentée.

Pour s’en prémunir, le composant qui génère la base de signature doit être digne de confiance pour le signataire et le vérificateur au sein du système.

Dernière mise à jour le