Content-Digest header

Cú pháp

Content-Digest: <digest-algorithm>=<digest-value>

// Nhiều thuật toán digest
Content-Digest: <digest-algorithm>=<digest-value>,<digest-algorithm>=<digest-value>, …

Chỉ thị

<digest-algorithm>

Thuật toán được sử dụng để tạo thông báo xác thực của nội dung thông điệp. Chỉ có hai thuật toán thông báo xác thực được đăng ký được coi là an toàn: sha-512 và sha-256. Các thuật toán thông báo xác thực được đăng ký không an toàn (kế thừa) là: md5, sha (SHA-1), unixsum, unixcksum, adler (ADLER32) và crc32c.

<digest-value>

Thông báo xác thực theo byte của nội dung thông điệp sử dụng <digest-algorithm>. Việc lựa chọn thuật toán thông báo xác thực cũng xác định mã hóa cần sử dụng: sha-512 và sha-256 sử dụng mã hóa base64, trong khi một số thuật toán thông báo xác thực kế thừa như unixsum sử dụng số nguyên thập phân.

Mô tả

Tiêu đề Digest được định nghĩa trong các thông số kỹ thuật trước đây, nhưng nó đã gặp phải vấn đề vì phạm vi mà thông báo xác thực áp dụng không rõ ràng. Cụ thể, rất khó để phân biệt liệu thông báo xác thực có áp dụng cho toàn bộ biểu diễn tài nguyên hay cho nội dung cụ thể của một thông điệp HTTP hay không. Do đó, hai tiêu đề riêng biệt đã được chỉ định (Content-Digest và Repr-Digest) để truyền đạt các thông báo xác thực nội dung thông điệp HTTP và thông báo xác thực biểu diễn tài nguyên, tương ứng.

Ví dụ

Tác nhân người dùng yêu cầu Content-Digest SHA-256

Trong ví dụ sau, tác nhân người dùng yêu cầu thông báo xác thực của nội dung thông điệp với ưu tiên cho SHA-256, tiếp theo là SHA-1 ở mức độ ưu tiên thấp hơn:

GET /items/123 HTTP/1.1
Host: example.com
Want-Content-Digest: sha-256=10, sha=3

Máy chủ phản hồi với Content-Digest của nội dung thông điệp sử dụng thuật toán SHA-256:

HTTP/1.1 200 OK
Content-Type: application/json
Content-Digest: sha-256=:RK/0qy18MlBSVnWgjwz6lZEWjP/lF5HF9bvEF8FabDg=:

{"hello": "world"}

Giá trị Content-Digest và Repr-Digest giống nhau

Tác nhân người dùng yêu cầu tài nguyên mà không có trường Want-Content-Digest:

GET /items/123 HTTP/1.1
Host: example.com

Máy chủ được cấu hình để gửi các tiêu đề thông báo xác thực không được yêu cầu trong phản hồi. Các trường Repr-Digest và Content-Digest có các giá trị khớp nhau vì chúng sử dụng cùng thuật toán, và trong trường hợp này toàn bộ tài nguyên được gửi trong một thông điệp:

HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 19
Content-Digest: sha-256=:RK/0qy18MlBSVnWgjwz6lZEWjP/lF5HF9bvEF8FabDg=:
Repr-Digest: sha-256=:RK/0qy18MlBSVnWgjwz6lZEWjP/lF5HF9bvEF8FabDg=:

{"hello": "world"}

Giá trị Content-Digest và Repr-Digest khác nhau

Nếu yêu cầu tương tự được lặp lại như ví dụ trước, nhưng sử dụng phương thức HEAD thay vì GET, các trường Repr-Digest và Content-Digest sẽ khác nhau:

GET /items/123 HTTP/1.1
Host: example.com

Giá trị Repr-Digest sẽ giống như trước, nhưng không có thân thông điệp, vì vậy máy chủ sẽ gửi Content-Digest khác:

HTTP/1.1 200 OK
Content-Type: application/json
Content-Digest: sha-256=:47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=:
Repr-Digest: sha-256=:RK/0qy18MlBSVnWgjwz6lZEWjP/lF5HF9bvEF8FabDg=:

Tác nhân người dùng gửi Content-Digest trong yêu cầu

Trong ví dụ sau, tác nhân người dùng gửi thông báo xác thực của nội dung thông điệp sử dụng SHA-512. Nó gửi cả Content-Digest và Repr-Digest, khác nhau vì Content-Encoding:

POST /bank_transfer HTTP/1.1
Host: example.com
Content-Encoding: zstd
Content-Digest: sha-512=:ABC…=:
Repr-Digest: sha-512=:DEF…=:

{
 "recipient": "Alex",
 "amount": 900000000
}

Thông số kỹ thuật

Khả năng tương thích trình duyệt

Tiêu đề này không có tích hợp trình duyệt được xác định bởi thông số kỹ thuật ("khả năng tương thích trình duyệt" không áp dụng). Các nhà phát triển có thể đặt và lấy các tiêu đề HTTP bằng cách sử dụng fetch() để cung cấp hành vi triển khai cụ thể cho ứng dụng.

Xem thêm

• Tiêu đề Want-Content-Digest để yêu cầu thông báo xác thực nội dung
• Tiêu đề thông báo xác thực biểu diễn Repr-Digest, Want-Repr-Digest
• ETag
• Digital Signatures for APIs Hướng dẫn SDK sử dụng Content-Digest cho chữ ký số trong các lệnh gọi HTTP (developer.ebay.com)