Aller au contenu principal

Annexe A. Détection des signatures de messages HTTP

Annexe A. Détection des signatures de messages HTTP

Il y a eu de nombreuses tentatives de création de messages HTTP signés dans le passé, y compris d'autres définitions non normalisées du champ Signature utilisé dans cette spécification. Il est recommandé que les développeurs souhaitant prendre en charge cette spécification, d'autres documents publiés ou d'autres brouillons historiques le fassent avec prudence et de manière réfléchie, car des incompatibilités entre cette spécification et d'autres documents ou diverses versions d'autres brouillons pourraient entraîner des problèmes imprévus.

Il est recommandé que les implémentateurs détectent et valident d'abord le champ Signature-Input défini dans cette spécification pour s'assurer que le mécanisme décrit dans ce document est en usage et non une alternative. Si le champ Signature-Input est présent, tous les champs Signature peuvent être analysés et interprétés dans le contexte de cette spécification.

Dernière mise à jour le