Passa al contenuto principale

4.1. Il campo HTTP Signature-Input (The Signature-Input HTTP Field)

4.1. Il campo HTTP Signature-Input (The Signature-Input HTTP Field)

Il campo Signature-Input è un Dictionary Structured Field (definito nella Sezione 3.2 di [STRUCTURED-FIELDS]) che contiene i metadati per una o più firme del messaggio generate da componenti nel messaggio HTTP. Ogni membro descrive una singola firma del messaggio. La chiave del membro è l'etichetta che identifica in modo univoco la firma del messaggio nel messaggio HTTP. Il valore del membro è l'insieme ordinato dei componenti coperti serializzato come Inner List, inclusi tutti i parametri di metadati della firma identificati dall'etichetta:

NOTA: a capo con '' secondo RFC 8792

Signature-Input: sig1=("@method" "@target-uri" "@authority"
"content-digest" "cache-control");
created=1618884475;keyid="test-key-rsa-pss"

Per facilitare la convalida della firma, il valore del campo Signature-Input DEVE contenere lo stesso valore serializzato usato nella generazione del valore @signature-params della base della firma definito nella Sezione 2.3. Si noti che in un valore Structured Field, l'ordine della lista e l'ordine dei parametri devono essere preservati.

Il firmatario PUÒ includere il campo Signature-Input come trailer per facilitare la firma di un messaggio dopo che il contenuto è stato elaborato dal firmatario. Tuttavia, poiché gli intermediari possono eliminare i trailer secondo [HTTP], è RACCOMANDATO che il campo Signature-Input sia incluso solo come campo di intestazione per evitare che le firme vengano rimosse involontariamente da un messaggio.

PIÙ campi Signature-Input POSSONO essere inclusi in un singolo messaggio HTTP. Le etichette di firma DEVONO essere univoche tra tutti i valori di campo.

Ultimo aggiornamento il