大卫·惠勒:PGXN认证RFC
💡
原文英文,约300词,阅读约需2分钟。
📝
内容提要
我起草了PGXN RFC-5,建议用JWS签名替代SHA-1哈希,以增强PGXN发布的认证。在META.json中新增“certs”属性,包含PGXN生成的JWS签名,未来可能支持多重签名。pgxn_meta v0.4.0已发布,支持新格式,但签名验证预计2025年初完成。
🎯
关键要点
-
起草了PGXN RFC-5,建议用JWS签名替代SHA-1哈希,以增强PGXN发布的认证。
-
在META.json中新增“certs”属性,包含PGXN生成的JWS签名,未来可能支持多重签名。
-
pgxn_meta v0.4.0已发布,支持新格式,但签名验证预计2025年初完成。
-
新格式允许客户端验证下载文件的真实性,并支持使用PGXN提供的公钥进行验证。
-
感谢David Christensen和Steven Miller的早期评审,期待更多反馈。
➡️
