5. Requesting Signatures (请求签名)
5. Requesting Signatures (请求签名)
虽然签名者可以自由地向请求或响应附加签名而无须提示, 潜在验证者通常希望使用 Accept-Signature 字段向潜在签名者表明期望其提供签名.
当 Accept-Signature 字段在 HTTP 请求消息中发送时, 该字段指示客户端希望服务器使用所标识参数对响应签名, 目标消息为此请求的响应. 支持此类签名协商的资源的所有响应应该不可缓存或包含列出 Accept-Signature 的 Vary 头字段, 以防止缓存返回为不同请求意图的带签名响应.
当 Accept-Signature 字段在 HTTP 响应消息中使用时, 该字段指示服务器希望客户端使用所标识参数对发往服务器的下一条请求签名, 目标消息为客户端的下一条请求. 客户端也可以选择继续以相同方式对发往同一服务器的未来请求签名.
Accept-Signature 字段的目标消息必须包含字段中指示的所有带标签签名, 每个覆盖 Accept-Signature 字段的相同标识组成部分.
Accept-Signature 字段的发送者必须仅包含对目标消息类型适当的标识符. 例如, 若目标消息为请求, 被覆盖组成部分不能包含 @status 组成部分标识符.