Validation des signatures XML dans AIR
Adobe AIR 1.5 et les versions ultérieures
Les classes de l’API XMLSignatureValidator d’Adobe® AIR® permettent de valider les signatures numériques conformes à un sous-ensemble de la recommandation du W3C portant sur la syntaxe et le traitement des signatures XML (
http://www.w3.org/TR/xmldsig-core/)
. Des signatures XML peuvent être utilisées pour vérifier l’intégrité et l’identité du signataire des données ou des informations.
Les signatures XML peuvent être utilisées pour valider les messages ou les ressources téléchargé(e)s par votre application. Par exemple, si votre application fournit des services sur la base d’un abonnement, vous pouvez encapsuler les termes de l’abonnement dans un document XML signé. Si quelqu’un tente de modifier le document d’abonnement, la validation échoue.
Vous pouvez également utiliser une signature XML pour simplifier la validation des ressources téléchargées par votre application en incluant un fichier manifest signé contenant les digests de ces ressources. Votre application peut alors vérifier que les ressources n’ont pas été modifiées en comparant le digest du fichier signé et le digest calculé à partir des octets chargés. Cette technique se révèle particulièrement utile lorsque la ressource téléchargée est un fichier SWF ou un autre contenu actif à exécuter dans le sandbox de sécurité de l’application.
|
|
|