oauth.net/http-signatures/ oauth.net/http-signatures/datatracker.ietf.org/doc/html/rfc9421
HTTP 訊息簽章描述了在 HTTP 要求中建立、編碼和驗證簽章的方式。此規範可用於各種應用程式,包括與 OAuth 相關和不相關的應用程式。
在 OAuth 中,HTTP 簽章可用作持有的證明機制,為載入權杖增加額外的防護。OAuth 中其他持有的證明形式包括
FAPI參照 HTTP 簽章,作為簽署 HTTP 訊息的方法之一。
歷史紀錄:此草案源自 Cavage 先前的個別草案「簽署 HTTP 訊息」。Cavage 的草案從未被工作小組採用,並於 2018 年過期。在一段時間內,其中一些工作已由「數位驗證社群小組」接手,稍後移轉至 W3C 的「憑據社群小組」。CCG 版本的草案已轉向 HTTPBIS 工作小組的 IETF 草案,其中草案持續開發,直到發布為 RFC。
更多資源