8 个版本 (4 个破坏性更新)
| 0.5.0 | 2023 年 6 月 2 日 |
|---|---|
| 0.4.1 | 2022 年 1 月 12 日 |
| 0.4.0 | 2021 年 8 月 19 日 |
| 0.3.1 | 2020 年 4 月 23 日 |
| 0.1.0 | 2020 年 2 月 4 日 |
#802 在 加密学
每月 22 次下载
91KB
1.5K SLoC
http-sig
IETF 草案 '签名 HTTP 消息' 的实现。
该软件包由 PassFort Limited 的开发人员维护。
文档
特性
此软件包旨在与多个不同的 HTTP 客户端和/或服务器一起使用。因此,特定于客户端/服务器的实现受相应命名的特性控制。
支持的软件包
| 软件包 / 特性名称 | 客户端/服务器 | 说明 |
|---|---|---|
| reqwest | 客户端 | 支持阻塞和非阻塞请求。1 |
| rouille | 服务器 |
- 由于 reqwest API 的限制,无法自动计算非阻塞、流式请求的摘要。对于这些请求,用户必须在签名请求之前手动添加摘要,否则
Digest标头将不包括在签名中。通过阻塞 API 支持流式请求的自动摘要。
支持的签名算法
算法注册表: https://tools.ietf.org/id/draft-cavage-http-signatures-12.html#hsa-registry
hmac-sha256hmac-sha512rsa-sha256rsa-sha512
支持的摘要算法
摘要注册表: https://www.iana.org/assignments/http-dig-alg/http-dig-alg.xhtml
SHA-256SHA-512
许可
许可方式为以下之一
- Apache 许可证 2.0 版 (LICENSE-APACHE 或 https://apache.ac.cn/licenses/LICENSE-2.0)
- MIT 许可证 (LICENSE-MIT 或 http://opensource.org/licenses/MIT)
贡献
感谢您对 http-sig 的兴趣。
贡献的最佳方式是打开问题报告来反馈错误或缺失的功能。错误报告应包含尽可能多的信息,并包含重现步骤。我们特别关注可能影响安全的任何错误。
也接受拉取请求。然而,这个crate主要是由PassFort Limited内部维护的,与我们的当前优先级不符的拉取请求可能无法及时审查。为了避免在大型功能上浪费精力,我们强烈建议首先打开一个问题来讨论潜在的变化。
除非你明确表示,否则根据Apache-2.0许可证定义的,你提交的任何旨在包含在工作中的贡献,将按照上述方式双授权,没有任何额外的条款或条件。
依赖项
~4–20MB
~373K SLoC