跳到主要内容

4.6. 从日志检索条目

4.6. 从日志检索条目

GET https://<log server>/ct/v1/get-entries

输入:

  • start: 要检索的第一个条目的从0开始的索引,十进制。

  • end: 要检索的最后一个条目的从0开始的索引,十进制。

输出:

  • entries: 对象数组,每个对象由以下组成

    • leaf_input: base64编码的MerkleTreeLeaf结构。

    • extra_data: 与日志条目相关的base64编码的未签名数据。对于X509ChainEntry,这是"certificate_chain"。对于PrecertChainEntry,这是整个"PrecertChainEntry"。

请注意,此消息未签名——可以通过构造与检索到的STH对应的Merkle树哈希来验证检索到的数据。所有叶子必须(MUST)是v1。但是,符合v1的客户端不得(MUST NOT)将无法识别的MerkleLeafType或LogEntryType值解释为错误。这意味着它可能无法解析某些条目,但请注意,每个客户端可以检查它确实识别的条目,并通过将无法识别的叶子视为树的不透明输入来验证数据的完整性。

"start"和"end"参数应该(SHOULD)在第4.3节"get-sth"返回的0 <= x < "tree_size"范围内。

日志可以(MAY)通过返回仅覆盖指定范围内有效条目的部分响应来接受0 <= "start" < "tree_size"且"end" >= "tree_size"的请求。请注意,以下限制也可能适用:

日志可以(MAY)限制每个"get-entries"请求可以检索的条目数。如果客户端请求的条目数超过允许的数量,日志应当(SHALL)返回允许的最大条目数。这些条目应当(SHALL)是从"start"指定的条目开始的连续条目。

最后 更新