1
假设我有权访问https天气API。 假设我在星期四17/08/2017 23h30查询其健康状况,API回复OK(简单的确定http代码)。API响应证明
作为客户,我需要在将来证明该服务实际上对我的这些数据作出了回应。
我正在考虑要求API添加已发送数据的加密签名+时间戳,以便证明他们在特定时间确实回复了OK。 是矫枉过正?有没有更简单的方法呢?
Q
API响应证明
A
回答
2
包含当前日期/时间,甚至加入第三方时间戳机构颁发时间戳的数字签名,以确保内容实际上是一个日期签发的适当方式
在一般情况下,实施在HTTP请求的数字签名系统不是那么简单的,你必须考虑很多因素:
你会签署哪些内容:报头,有效载荷,附件?
是二进制内容还是文本?因为算法和签名格式将不同
在文本的情况下,您必须对内容进行规范化,以避免在客户端验证签名时出现编码问题。还需要定义签名算法以计算要签名的内容
您还需要在通过流发送附件时签署附件吗?你打算如何处理大文件?
你打算如何将签名附加到https响应:特殊标头,有效负载中的附加属性?
服务器将如何分配签名证书?你应该将其包含在一个信任的客户端
上,但是,如果你只是想证明一个服务响应为OK/FAIL,那么服务器只需要在有效载荷添加数字签名(或计算如果你想实现更复杂的东西,我建议你看看Json Web Signature(JWS)
相关问题
- 1. 通过验证的API响应区分公共API响应
- 2. 流明定制验证响应
- 3. REST API中的验证错误响应
- 4. Web API认证响应属性
- 5. 如何验证网页api响应
- 6. 验证API响应完整性
- 7. Python API和响应 - 身份验证
- 8. Json API响应
- 9. WIX API响应
- 10. 响应ajax和laravel的验证响应
- 11. Python KeyError | API响应
- 12. Twitch API json响应
- 13. 转换API响应
- 14. API - 状态响应
- 15. 铬API responseHeaders响应
- 16. API响应文件
- 17. 构建API响应
- 18. Google API响应JSON
- 19. 从REST API响应
- 20. 分页API响应
- 21. 缓存API响应
- 22. JMeter响应声明Diff
- 23. 如何操纵API响应并使用jasmine-node来声明
- 24. Aurelia抓取AWS API网关提供不透明响应
- 25. Swagger/Open API 2.0可以声明通用响应头吗?
- 26. Django Rest框架测试API响应声明
- 27. 如何使用HTML5抓取API修复RoughJs中OpenWheather API的不透明响应
- 28. 如何在soundcloud php api中验证http响应代码?
- 29. 具有验证的API - 签名作为响应?
- 30. Docusign API验证:什么是响应跟踪?