簡體 English 中英

HTTP Request/Response 簽名標准

[英]HTTP Request/Response signing standards

原文 2023-01-12 13:16:12 4 1 http/ jwt/ http-headers/ digital-signature

我想簽署 HTTP 請求和響應的負載。 簽名應駐留在 header 中。簽名機制不應要求對現有有效負載結構進行任何更改。

主要用例是不可否認性。

有很多自定義方法可以做到這一點，但我正在尋找一個標准。

如果可能，應該支持簽名驗證，而不必手動為每個應用程序播種其他應用程序的公鑰（公鑰基礎設施與 SSL 證書一起工作的方式）

是否有執行此操作的現有標准？

是的，有一個 IETF 草案簽署 HTTP。

關於 PKI 的問題，您可以在簽名的標頭中進行證書分發，因此如果您確實擁有密鑰的信任根，則無需復制各個公鑰。

[英]HTTP request/response flow

[英]HTTP Request to IceCast and Response

[英]Intercept http request/response

[英]Http request response debugging

[英]Android HTTP request and response

[英]Http response with out http request

[英]HTTP request and response messages

[英]HTTP request and response parameters

[英]HTTP Response before Request

[英]HTTP Request/Response PHP

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 HTTP請求/響應流 HTTP對IceCast的請求和響應攔截HTTP請求/響應 Http請求響應調試 Android HTTP 請求和響應沒有HTTP請求的Http響應 HTTP 請求和響應消息 HTTP請求和響應參數請求之前的HTTP響應 HTTP 請求/響應 PHP

相關標簽