oauth.net/http-signatures/ oauth.net/http-signatures/datatracker.ietf.org/doc/html/rfc9421
HTTPメッセージ署名は、HTTPリクエスト内に署名を作成、エンコード、検証する方法について記述しています。この仕様は、OAuthに関わるものと、OAuth外のものなど、さまざまなアプリケーションに使用できます。
OAuthでは、HTTP署名は、ベアラー・トークンに追加の保護を追加するための所有証明のメカニズムとして使用できます。OAuthでの他の所有証明の形式としては、以下があります。
HTTP署名は、FAPIで、HTTPメッセージへの署名の1つの方法として参照されています。
歴史的なメモ: このドラフトは、キャベッジによる初期の個別のドラフト「Signing HTTP Messages」の進化です。キャベッジのドラフトはワーキンググループによって採用されることはなく、2018年に期限が切れています。短期間の間、この作業の一部は「Digital Verification Community Group」によって引き継がれ、その後、W3Cの「Credentials Community Group」に移行しました。ドラフトのCCGバージョンは、HTTPBISワーキンググループのIETFドラフトにリダイレクトされ、ドラフトの開発はそれがRFCとして公開されるまで続きました。
その他の資料