Passa al contenuto principale

4.6. Recuperare voci dal log

4.6. Recuperare voci dal log

GET https://<log server>/ct/v1/get-entries

Input:

  • start: Indice basato su 0 della prima voce da recuperare, in decimale.

  • end: Indice basato su 0 dell'ultima voce da recuperare, in decimale.

Output:

  • entries: Un array di oggetti, ciascuno composto da

    • leaf_input: La struttura MerkleTreeLeaf codificata in base64.

    • extra_data: I dati non firmati codificati in base64 relativi alla voce di log. Nel caso di un X509ChainEntry, questa è la "certificate_chain". Nel caso di un PrecertChainEntry, questa è l'intera "PrecertChainEntry".

Si noti che questo messaggio non è firmato -- i dati recuperati possono essere verificati costruendo l'hash dell'albero Merkle corrispondente a un STH recuperato. Tutte le foglie DEVONO essere v1. Tuttavia, un client v1 conforme NON DEVE interpretare un valore MerkleLeafType o LogEntryType non riconosciuto come un errore. Questo significa che potrebbe non essere in grado di analizzare alcune voci, ma si noti che ogni client può ispezionare le voci che riconosce e verificare l'integrità dei dati trattando le foglie non riconosciute come input opaco all'albero.

I parametri "start" ed "end" DOVREBBERO essere nell'intervallo 0 <= x < "tree_size" come restituito da "get-sth" nella Sezione 4.3.

I log POSSONO onorare richieste dove 0 <= "start" < "tree_size" e "end" >= "tree_size" restituendo una risposta parziale che copre solo le voci valide nell'intervallo specificato. Si noti che la seguente restrizione può anche applicarsi:

I log POSSONO limitare il numero di voci che possono essere recuperate per richiesta "get-entries". Se un client richiede più del numero di voci consentito, il log DEVE restituire il numero massimo di voci ammissibile. Queste voci DEVONO essere sequenziali a partire dalla voce specificata da "start".

Ultimo aggiornamento il