Sec-Private-State-Token-Crypto-Version header
Der HTTP Sec-Private-State-Token-Crypto-Version Fetch-Metadata-Anforderungsheader wird von der Private State Token API während der Token-Ausgabe verwendet, um dem Ausstellerserver anzugeben, welche kryptografische Protokollversion zum Signieren von geblendeten Nonces bei der Token-Generierung verwendet werden soll.
Zum Zeitpunkt der Erstellung dieses Textes wird nur eine Version unterstützt, aber dieser Mechanismus ermöglicht es, in Zukunft mehrere Versionen zu unterstützen.
Beachten Sie, dass Entwickler keine Sec-Private-State-Token-Crypto-Version-Anforderungsheader generieren müssen – diese werden automatisch vom Browser erstellt, wenn private State Token token-request Fetch-Anfragen aufgerufen werden.
| Header-Typ | Fetch-Metadata-Anforderungsheader |
|---|---|
| Verbotener Anforderungsheader | Ja (Sec--Präfix) |
| CORS-safelisted Anforderungsheader | Nein |
Syntax
Sec-Private-State-Token-Crypto-Version: <string>
Server sollten diesen Header ignorieren, wenn er einen anderen Wert enthält.
Direktiven
<string>-
Ein String, der die kryptografische Protokollversion enthält, die vom Ausstellerserver verwendet werden soll, um geblendete Nonces bei der Token-Generierung zu signieren.
Beispiele
Sec-Private-State-Token-Crypto-Version: PrivateStateTokenV1VOPRF
Spezifikationen
| Specification |
|---|
| Private State Token API # sec-private-state-token-crypto-version |