有一个标准标题,用于提供HTTP请求正文的摘要(Content-MD5)。
是否有常用的标题名称用于包含摘要的DSA签名(使用openssl dgst -dss1 -sign <keyfile>生成),或者我是否需要创建特定于应用程序的标题?
答案 0 :(得分:1)
它让我觉得你需要发明一个特定应用程序(一个快速的谷歌搜索没有任何东西),但如果其他人确实使用它,那么最常见的标题可能是{{{ {1}}。
答案 1 :(得分:0)
我想我希望看一下S/MIME,这是构建加密和/或签名的实体主体的标准。
答案 2 :(得分:0)
有a proposal for signing HTTP messages。它于2013年首次提出,在过去两年中进行了许多修订,希望有迹象表明该活动正在向前发展。
根据提案,请求发送者可以使用其选择的算法对所需数量的标题字段和URL进行签名。使用Authorization标头以特定格式添加签名。要对请求有效负载进行签名,the HTTP Digest header中应包含有效内容摘要,而签名中应包含该标头。