4.6. ログからのエントリの取得
4.6. ログからのエントリの取得
GET https://<log server>/ct/v1/get-entries
入力:
-
start: 取得する最初のエントリの0ベースのインデックス、10進数。 -
end: 取得する最後のエントリの0ベースのインデックス、10進数。
出力:
-
entries: オブジェクトの配列、それぞれが次で構成されます。-
leaf_input: base64エンコードされた MerkleTreeLeaf 構造。 -
extra_data: ログエントリに関連するbase64エンコードされた署名なしデータ。X509ChainEntry の場合、これは「certificate_chain」です。PrecertChainEntry の場合、これは全体の「PrecertChainEntry」です。
-
このメッセージは署名されていないことに注意してください。取得されたデータは、取得されたSTHに対応するマークルツリーハッシュを構築することによって検証できます。すべてのリーフはv1でなければなりません (MUST)。ただし、準拠したv1クライアントは、認識されない MerkleLeafType または LogEntryType 値をエラーと解釈してはなりません (MUST NOT)。これは、一部のエントリを解析できない可能性があることを意味しますが、各クライアントは認識するエントリを検査できることに加えて、認識されないリーフをツリーへの不透明な入力として扱うことによってデータの整合性を検証できることに注意してください。
「start」および「end」パラメーターは、セクション4.3の「get-sth」によって返される 0 <= x < 「tree_size」の範囲内であるべきです (SHOULD)。
ログは、指定された範囲内の有効なエントリのみをカバーする部分的な応答を返すことによって、0 <= 「start」 < 「tree_size」および「end」 >= 「tree_size」であるリクエストを受け入れてもかまいません (MAY)。次の制限も適用される場合があることに注意してください。
ログは、「get-entries」リクエストごとに取得できるエントリの数を制限してもかまいません (MAY)。クライアントが許可された数を超えるエントリをリクエストした場合、ログは許可される最大数のエントリを返さなければなりません (SHALL)。これらのエントリは、「start」で指定されたエントリから始まる連続したものでなければなりません (SHALL)。