Представьте себе веб-приложение с конечной точкой RESTful, принимающее секретные ключи HMAC / открытые ключи RSA или ECDSA (для хранения).
Как лучше всего было бы отправлять такой ключ?
Предположительно, атрибутом тела запроса является String, поэтому его удобно использовать через curl, например
Я думаю, для HMAC это будет Base64 # encode (keyBytes).
Что касается RSA / ECDSA, то я немного запутался.
https://www.cryptosys.net/pki/rsakeyformats.html
Указывает, что открытый ключ RSA может быть X.509, XML или PKCS # 1.
является ли base64 хорошим выбором и здесь? или это должна быть какая-то строка US_ASCCI / iso-8859-1?
Предполагается, что пользователь может прийти позже и получить ключи, поэтому было бы неплохо, если бы он увидел те же значенияон представил ранее (избегая любого изменения строки из-за различной кодировки текста)