7.2.4. Choosing Signature Parameters and Derived Components over HTTP Fields (相对 HTTP 字段选择签名参数与派生组成部分)

某些 HTTP 字段的值与解释与 HTTP 签名参数或派生组成部分相似. 多数情况下更希望签名非字段替代项. 特别地, 除非应用专门要求, 下列字段通常不应纳入签名:

"date": Date 头字段值表示 HTTP 消息的时间戳. 然而, 签名本身的创建时间编码在 created 签名参数中. 这两个值可能不同, 取决于签名与 HTTP 消息的创建与序列化方式. 处理签名有效时间窗口的应用应使用 created 签名参数进行此类计算. 应用也可以限制 Date 字段与 created 签名参数之间的偏差, 以限制生成签名对不同 HTTP 消息的适用性. 另见第 7.2.2 与 7.2.1 节.

"host": Host 头字段专属于 HTTP/1.1, 其功能由第 2.2.3 节定义的 @authority 派生组成部分涵盖. 为在不同 HTTP 版本间保留值, 应用应始终使用 @authority 派生组成部分. 另见第 7.5.4 节.

7.2.4. Choosing Signature Parameters and Derived Components over HTTP Fields (相对 HTTP 字段选择签名参数与派生组成部分)​

7.2.4. Choosing Signature Parameters and Derived Components over HTTP Fields (相对 HTTP 字段选择签名参数与派生组成部分)