Signed Fetch

Cuando los clientes del protocolo desean realizar solicitudes HTTPS autenticadas, pueden aprovechar el estándar signed fetch mecanismo.

Un signed fetch es una solicitud que incluye un auth chain, representado mediante headers. Los servidores con APIs compatibles con Decentraland pueden validar identidades antes de, por ejemplo, permitir solicitudes desde escenas o crear adaptadores.

Headers

La información que el servidor necesita para validar la cadena de autenticación se transmite en 3+ headers:

• X-Identity-Timestamp: el timestamp campo incluido en la carga firmada (ver más abajo).

• X-Identity-Metadata: el metadata campo incluido en la carga firmada (ver más abajo).

• X-Identity-AuthChain-<index>: el Paso de autenticación serializado en JSON <index>, comenzando desde 0.

La cadena transmitida es validada por el servidor según lo especificado.

Body

El cuerpo de la solicitud no está especificado. Los servicios tienen plena flexibilidad para usar los protocolos o formatos que deseen.

Payload

La carga de la cadena de autenticación payload para un signed fetch es una cadena en minúsculas separada por dos puntos que incluye algunos de los elementos de la solicitud:

<method>:<path>:<timestamp>:<metadata>

El method y path los campos deben coincidir con los de la solicitud, y timestamp es el mismo que en el X-Identity-Timestamp header.

El último campo, metadata, puede tener contenido arbitrario.

Por ejemplo: