search

dma61 / VBPUOdsk

3 stars 0 forks source link

Algemene vraag t.a.v. toevoegen hashes #43

Open NienkeKamerling opened 8 months ago

NienkeKamerling commented 8 months ago

Goedemiddag, Intern werd aan mij de vraag gesteld of het mogelijk is hashes toe te voegen t.b.v. het kunnen controleren op volledigheid van een bericht (vanuit security officer perspectief) Hoe kijken jullie hier tegenaan?

kooskaspers commented 8 months ago

Beste @NienkeKamerling, als het doel is om de volledigheid van het bericht te toetsen door de ontvangen middels bijvoorbeeld een checksum: dit is reeds mogelijk middels de JwsSignature:

    xJwsSignature:
      in: header
      name: x-jws-signature
      description: "Detached JWS signature of the body of the payload."
      required: true
      schema:
        type: string

Deze zit in iedere operatie die nu in de openapi spec is opgenomen. Dus wanneer je hier gebruik van gaat maken dan vul in feite jouw requirement hiermee in.

NienkeKamerling commented 8 months ago

Hi @kooskaspers , dat is inderdaad het doel, hele erg bedankt voor jouw antwoord.