oauth.net/http-signatures/ oauth.net/http-signatures/datatracker.ietf.org/doc/html/rfc9421
HTTP 消息签名描述了一种在 HTTP 请求中创建、编码和验证签名的办法。此规范可用于多种应用,无论是涉及 OAuth 的还是与 OAuth 无关的。
在 OAuth 中,HTTP 签名可用作所有权证明机制,为持有者令牌添加额外的保护措施。OAuth 中的其他所有权证明形式包括
签署 HTTP 消息的 HTTP 签名由FAPI引用。
历史记录:此草案是对 Cavage 早期个人草案“签署 HTTP 消息”的演变。Cavage 草案从未被工作组采纳,并在 2018 年到期。在一段时间内,部分工作已由“数字验证社区组”接手,并随后转移到 W3C 的“凭据社区组”。CCG 版本草稿已重定向到HTTPBIS 工作组中的 IETF 草案,草案在此的开发一直持续到它发布为 RFC。
更多资源