Passa al contenuto principale

5.1. Il campo Accept-Signature (The Accept-Signature Field)

5.1. Il campo Accept-Signature (The Accept-Signature Field)

Il campo Accept-Signature è un Dictionary Structured Field (definito nella Sezione 3.2 di [STRUCTURED-FIELDS]) che contiene i metadati per una o più firme del messaggio richieste da generare da componenti del messaggio HTTP di destinazione. Ogni membro descrive una singola firma del messaggio. La chiave del membro è l'etichetta che identifica in modo univoco la firma del messaggio richiesta nel contesto del messaggio HTTP di destinazione.

Il valore del membro è la serializzazione dei componenti coperti desiderati del messaggio di destinazione, inclusi eventuali parametri di metadati dei componenti consentiti, usando il processo di serializzazione definito nella Sezione 2.3:

NOTA: a capo con '' secondo RFC 8792

Accept-Signature: sig1=("@method" "@target-uri" "@authority"
"content-digest" "cache-control");
keyid="test-key-rsa-pss";created;tag="app-123"

L'elenco di identificatori di componente indica l'insieme esatto di identificatori di componente da includere nella firma richiesta, inclusi tutti i parametri di componente applicabili.

La richiesta di firma PUÒ includere parametri di metadati della firma che indicano il comportamento desiderato per il firmatario. Il seguente comportamento è definito da questa specifica:

created: Si richiede al firmatario di generare e includere un istante di creazione. Questo parametro non ha valore associato quando è inviato come richiesta di firma.

expires: Si richiede al firmatario di generare e includere un istante di scadenza. Questo parametro non ha valore associato quando è inviato come richiesta di firma.

nonce: Si richiede al firmatario di includere il valore di questo parametro come nonce della firma nella firma di destinazione.

alg: Si richiede al firmatario di usare l'algoritmo di firma indicato dal registro "HTTP Signature Algorithms" per creare la firma di destinazione.

keyid: Si richiede al firmatario di usare il materiale di chiave indicato per creare la firma di destinazione.

tag: Si richiede al firmatario di includere il valore di questo parametro come tag della firma nella firma di destinazione.

Ultimo aggiornamento il