Dobrze znany identyfikator URI
| HTTP |
|---|
 |
| Metody żądań |
| Pola nagłówka |
| Kody statusu odpowiedzi |
| Bezpieczne metody kontroli dostępu |
| Luki w zabezpieczeniach |
Dobrze znany identyfikator URI to jednolity identyfikator zasobów dla prefiksów ścieżek URL , które zaczynają się od /.well-known/ . Są one zaimplementowane na serwerach internetowych, dzięki czemu żądania do serwerów dotyczące dobrze znanych usług lub informacji są dostępne pod adresami URL spójnymi dobrze znanymi lokalizacjami na wszystkich serwerach.
Opis
Dobrze znane identyfikatory URI to jednolite identyfikatory zasobów zdefiniowane przez IETF w dokumencie RFC 8615. Są to prefiksy ścieżek URL rozpoczynające się od /.well-known/ . Ta implementacja jest odpowiedzią na powszechne oczekiwanie, że protokoły internetowe wymagają, aby pewne usługi lub informacje były dostępne pod spójnymi adresami URL na wszystkich serwerach, niezależnie od sposobu organizacji ścieżek URL na danym hoście. Identyfikatory URI zaimplementowane na serwerach sieciowych, dzięki czemu żądania do serwerów dotyczące dobrze znanych usług lub informacji są dostępne pod adresami URL spójnymi dobrze znanymi lokalizacjami na różnych serwerach.
IETF zdefiniował prosty sposób przechowywania przez serwery sieciowe metadanych, których może zażądać dowolny agent użytkownika ( np. przeglądarka internetowa ). Metadane są przydatne do różnych zadań, w tym kierowania użytkownika sieci do korzystania z aplikacji mobilnej zamiast strony internetowej lub wskazując różne sposoby zabezpieczenia strony. Dobrze znane lokalizacje są wykorzystywane przez serwery internetowe do udostępniania metadanych programom użytkownika; czasami są to pliki, a czasami żądania informacji z samego oprogramowania serwera WWW. Sposób deklarowania różnych żądań metadanych, które można dostarczyć, jest standaryzowany przez IETF, aby inni programiści wiedzieli, jak znaleźć i wykorzystać te informacje.
Używać
Dobrze znany identyfikator URI ścieżki zaczyna się od znaków /.well-known/ , a jego schemat to „HTTP”, „HTTPS” lub inny schemat, który został jawnie określony do używania dobrze znanych identyfikatorów URI. Na przykład, jeśli aplikacja hostuje usługę „example”, odpowiednie dobrze znane identyfikatory URI w witrynie https://www.example.com/ będą zaczynać się od https://www.example.com/.well-known/example .
Oczekuje się, że informacje udostępniane przez witrynę jako dobrze znaną usługę będą spełniały określony standard. Specyfikacje, które muszą zdefiniować zasób dla takich metadanych obejmujących całą witrynę, mogą rejestrować ich użycie w urzędzie Internet Assigned Numbers Authority (IANA), aby uniknąć kolizji i zminimalizować wpływ na przestrzeń URI witryn.
Lista dobrze znanych identyfikatorów URI
Poniższa lista opisuje znane standardy dobrze znanych usług, które może zaimplementować serwer sieciowy.
| Sufiks URI | Opis | Odniesienie | Data rejestracji IANA |
|---|---|---|---|
| acme-wyzwanie | Zautomatyzowane środowisko zarządzania certyfikatami (ACME) | 2019-03-01 | |
| Apple-app-site-association | Usługa firmy Apple umożliwiająca bezpieczną wymianę danych między systemem iOS a witryną internetową. | ||
| Apple-developer-merchantid-domain-association | Apple Pay | ||
| aszrae | BACnet — protokół transmisji danych dla sieci automatyki budynkowej i sterowania | 2016-01-22 | |
| assetlinks.json | Protokół AssetLinks używany do identyfikowania jednego lub większej liczby zasobów cyfrowych (takich jak witryny internetowe lub aplikacje mobilne), które są w jakiś sposób powiązane z hostowaną witryną internetową. | 2015-09-28 | |
| autokonfiguracja/poczta | Usługa autokonfiguracji poczty Mozilla Thunderbird | ||
| identyfikator przeglądarki | Persona Mozilli | ||
| kaldaw | Lokalizowanie usług dla rozszerzeń kalendarza do WebDAV ( CalDAV ) i rozszerzeń vCard do WebDAV ( CardDAV ) | ||
| kard | Lokalizowanie usług dla rozszerzeń kalendarza do WebDAV ( CalDAV ) i rozszerzeń vCard do WebDAV ( CardDAV ) | ||
| Zmień hasło | Pomaga menedżerom haseł znaleźć adres URL sekcji zmiany hasła. | ||
| płaszcz | CoAP (Constrained Application Protocol) przez TCP, TLS i WebSockets | 2017-12-22 | |
| com.apple.remotemanagement | Rejestracja użytkowników oparta na koncie Apple do zarządzania urządzeniami mobilnymi | ||
| rdzeń | Ograniczony format łącza środowisk RESTful (CoRE). | ||
| csvm | Metadane CSV, model danych tabelarycznych i metadanych w Internecie | 2015-09-28 | |
| dat | Domena łączy z identyfikatorem Dat , używanym przez przeglądarkę internetową Beaker . | ||
| nie | Zasób stanu śledzenia w całej witrynie | 2015-08-19 | |
| dnt-policy.txt | Przyjazna dla prywatności polityka Do Not Track (DNT). | 2015-08-19 | |
| szac | Rejestracja w bezpiecznym transporcie (EST) | 2013-08-16 | |
| genialne | Ramy opisu zasobów (RDF) Skolem IRI | 2012-11-15 | |
| gpc | Globalna kontrola prywatności (GPC) | ||
| hoba | Uwierzytelnianie oparte na pochodzeniu HTTP (HOBA) | 2015-01-20 | |
| host-meta | Metadane hosta internetowego | ||
| host-meta.json | Metadane hosta internetowego | ||
| http-oportunistyczne | Oportunistyczne zabezpieczenia dla HTTP/2 | 2017-03-20 | |
| baza kluczy.txt | Używany przez projekt Keybase do identyfikowania dowodu, że jedna lub więcej osób, których klucze publiczne można odzyskać za pomocą usługi Keybase, ma kontrolę administracyjną nad serwerem źródłowym, z którego są pobierane. | 2014-04-08 | |
| matryca | Zapewnia wykrywanie interfejsów API klienta i serwera w sfederowanym protokole Matrix . | ||
| rtęć | Odkrycie hubów Mercure. Mercure to protokół umożliwiający przesyłanie aktualizacji danych do przeglądarek internetowych i innych klientów HTTP w szybki, niezawodny i energooszczędny sposób. | ||
| mta-sts.txt | Ścisła polityka bezpieczeństwa transportu SMTP MTA | 2018-06-21 | |
| ni | Nazywanie rzeczy za pomocą skrótów | ||
| informacje o węźle | Metadane dla federacyjnych serwerów sieci społecznościowych | ||
| openid-konfiguracja | OpenID Connect | 2013-08-27 | |
| openorg | Dokument profilu organizacji | 2015-05-29 | |
| klucz openpgp | Usługa kluczy internetowych OpenPGP | ||
| walidacja pki | Zasady certyfikatów dotyczące wymagań podstawowych CA/Browser Forum dotyczące wydawania certyfikatów zaufanych publicznie i zarządzania nimi | 2017-02-06 | |
| wykwintny | PKIX przez bezpieczny HTTP (POSH) | 2015-09-20 | |
| pubvendors.json | Specyfikacja techniczna IAB pubvendors.json, która zapewnia wydawcom standard publicznego deklarowania dostawców, z którymi współpracują, oraz ich odpowiednich praw do danych/konfiguracji. | 2020-09-07 | |
| przeładuj konfigurację | REsource LOcation And Discovery (RELOAD) Protokół bazowy | ||
| szablon reputacji | Protokół zapytania o reputację | 2013-09-30 | |
| synchronizacja zasobów | Specyfikacja platformy ResourceSync | 2017-05-26 | |
| bezpieczeństwo.txt | Standard pomagający organizacjom zdefiniować proces ujawniania luk w zabezpieczeniach przez badaczy bezpieczeństwa | 2018-08-20 | |
| klawisz ogłuszenia | Session Traversal Utilities for NAT ( STUN ) Rozszerzenie do autoryzacji stron trzecich | 2015-06-12 | |
| czas | Czas przekroczenia specyfikacji HTTPS | 2015-12-09 | |
| strefa czasowa | Usługa dystrybucji danych strefy czasowej | 2015-08-03 | |
| konfiguracja uma2 | Dostęp zarządzany przez użytkownika (UMA) 2.0 dla autoryzacji OAuth 2.0 | 2017-06-20 | |
| próżnia | Opisywanie połączonych zbiorów danych za pomocą słownika VoID | 2011-05-11 | |
| palec sieciowy | WebPalec | 2013-03-15, 2013-09-06 | |
| xrp-ledger.toml | Węzeł księgi XRP i informacje o koncie. |
- „Dobrze znane identyfikatory URI” . IANA . Źródło 6 lutego 2018 r .