5.1. The Accept-Signature Field (`Accept-Signature` 字段)

5.1. The Accept-Signature Field (Accept-Signature 字段)

Accept-Signature 字段为 Dictionary Structured Field (定义见 [STRUCTURED-FIELDS] 第 3.2 节), 包含要从目标 HTTP 消息的消息组成部分生成的一条或多条所请求消息签名的元数据. 每个成员描述单条消息签名. 成员的键是在目标 HTTP 消息上下文中唯一标识所请求消息签名的标签.

成员的值为目标消息所需被覆盖组成部分的序列化, 含任意允许的组成部分元数据参数, 使用第 2.3 节定义的序列化过程:

NOTE: '' line wrapping per RFC 8792

Accept-Signature: sig1=("@method" "@target-uri" "@authority"
"content-digest" "cache-control");
keyid="test-key-rsa-pss";created;tag="app-123"

组成部分标识符列表指示所请求签名中要包含的组成部分标识符的确切集合, 含全部适用的组成部分参数.

签名请求可包含指示签名者期望行为的签名元数据参数. 本规范定义下列行为:

created: 请求签名者生成并包含创建时间. 作为签名请求发送时, 该参数无关联值.

expires: 请求签名者生成并包含过期时间. 作为签名请求发送时, 该参数无关联值.

nonce: 请求签名者将该参数的值作为目标签名中的签名 nonce 纳入.

alg: 请求签名者使用 "HTTP Signature Algorithms" 注册表中所指示的签名算法创建目标签名.

keyid: 请求签名者使用所指示的密钥材料创建目标签名.

tag: 请求签名者将该参数的值作为目标签名中的签名 tag 纳入.