5.1. Accept-Signature フィールド (The Accept-Signature Field)

5.1. Accept-Signature フィールド (The Accept-Signature Field)

Accept-Signature フィールドは, ターゲット HTTP メッセージのメッセージコンポーネントから生成される 1 つ以上の要求されたメッセージ署名のメタデータを含む辞書型構造化フィールド ([STRUCTURED-FIELDS] の 3.2 節で定義) である. 各メンバーは 1 つの要求されたメッセージ署名を記述する. メンバーのキーは, ターゲット HTTP メッセージのコンテキスト内で要求されたメッセージ署名を一意に識別するラベルである.

メンバーの値は, 2.3 節で定義する直列化過程を用いて, ターゲットメッセージの望ましい被覆コンポーネントおよび許容されるコンポーネントメタデータパラメータをすべて含む直列化である:

NOTE: RFC 8792 に従う '' による行折り返し

Accept-Signature: sig1=("@method" "@target-uri" "@authority"
"content-digest" "cache-control");
keyid="test-key-rsa-pss";created;tag="app-123"

コンポーネント識別子のリストは, 適用可能なコンポーネントパラメータをすべて含めた, 要求される署名に含めるコンポーネント識別子の正確な集合を示す.

署名要求には, 署名者に対する望ましい動作を示す署名メタデータパラメータを含めてもよい (MAY). 本仕様で定義される動作は次のとおりである:

created: 署名者に対し, 作成時刻を生成して含めるよう要求する. 署名要求として送る場合, このパラメータには関連値がない.

expires: 署名者に対し, 有効期限を生成して含めるよう要求する. 署名要求として送る場合, このパラメータには関連値がない.

nonce: 署名者に対し, このパラメータの値をターゲット署名の署名ノンス (signature nonce) として含めるよう要求する.

alg: 署名者に対し, 「HTTP Signature Algorithms」レジストリで示された署名アルゴリズムを用いてターゲット署名を作成するよう要求する.

keyid: 署名者に対し, 示された鍵素材を用いてターゲット署名を作成するよう要求する.

tag: 署名者に対し, このパラメータの値をターゲット署名の署名タグ (signature tag) として含めるよう要求する.