Appendix A. Detecting HTTP Message Signatures (附录 A. 检测 HTTP 消息签名)

过去曾有多次尝试创建已签名的 HTTP 消息, 包括本规范所用 Signature 字段的其他非标准化定义. 建议希望支持本规范, 其他已发布文档或其他历史草案的开发者谨慎而有意识地这样做, 因为本规范与其他文档或其他草案各版本之间的不兼容可能导致意外问题.

建议实现者首先检测并校验本规范定义的 Signature-Input 字段, 以确认使用的是本文档所述机制而非替代方案. 若存在 Signature-Input 字段, 可解析所有 Signature 字段并在本规范上下文中解释.