Fuente Confiable de Datos GS1 - GS1 México
Fuente Confiable de Datos GS1 - GS1 México
Fuente Confiable de Datos GS1 - GS1 México
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
FUENTE CONFIABLE DE<br />
DATOS <strong>GS1</strong><br />
ESTÁNDAR RATIFICADO<br />
Rev. No. 1<br />
Fecha <strong>de</strong><br />
Emisión<br />
20/06/2013<br />
Página 59 <strong>de</strong> 66<br />
carga útil <strong>de</strong> la respuesta <strong>de</strong> HTTP. La carga útil <strong>de</strong>berá ser tratada como una secuencia<br />
<strong>de</strong> bytes para los fines <strong>de</strong> este cálculo. La clave <strong>de</strong> entrada es K A B como se estableció<br />
anteriormente durante el acuerdo <strong>de</strong> confianza, don<strong>de</strong> el Agregador <strong>de</strong> <strong>Datos</strong> “B” lo toma<br />
como una función <strong>de</strong>l parámetro ClientGln incluido en la solicitud.<br />
2. El mensaje <strong>de</strong> código <strong>de</strong> autentificación resultante, se convierte en una ca<strong>de</strong>na<br />
hexa<strong>de</strong>cimal <strong>de</strong> 64 caracteres (utilizando letras mayúsculas) e incluida en la respuesta<br />
HTTP como el valor <strong>de</strong> un encabezado HTTP cuyo nombre es <strong>GS1</strong>-MAC.<br />
El Agregador <strong>de</strong> <strong>Datos</strong> “A” <strong>de</strong>l cliente A DEBERÁ autentificar la i<strong>de</strong>ntidad <strong>de</strong>l Agregador <strong>de</strong> <strong>Datos</strong><br />
“B” <strong>de</strong>l servidor <strong>de</strong> la siguiente manera:<br />
1. El Agregador <strong>de</strong> <strong>Datos</strong> “A” recibe la respuesta HTTP.<br />
2. El Agregador <strong>de</strong> <strong>Datos</strong> “A” recupera la clave K A B previamente utilizada para crear la<br />
solicitud.<br />
3. El Agregador <strong>de</strong> <strong>Datos</strong> “A” calcula un mensaje <strong>de</strong> código <strong>de</strong> autenticación utilizando<br />
HMAC-SHA256 don<strong>de</strong> la entrada <strong>de</strong> información al algoritmo HMAC es la carga útil <strong>de</strong><br />
respuesta, y don<strong>de</strong> la clave es K A B.<br />
4. El Agregador <strong>de</strong> <strong>Datos</strong> “A” compara el MAC calculado en el paso anterior con el MAC<br />
incluido en el encabezado <strong>de</strong> respuesta <strong>GS1</strong>-MAC HTTP. Si los MACs son idénticos,<br />
entonces la i<strong>de</strong>ntidad <strong>de</strong>l Agregador <strong>de</strong> <strong>Datos</strong> “B” es autentificada. De otra forma, se<br />
<strong>de</strong>tiene: el servidor no es autentificado y la respuesta no <strong>de</strong>be ser confiable.<br />
Solicitud<br />
Un Agregador <strong>de</strong> <strong>Datos</strong> que actúa como un cliente <strong>de</strong> AAQI, que utiliza en enlace <strong>de</strong> REST<br />
DEBERÁ implementar cada método <strong>de</strong> interfaz al formular una solicitud <strong>de</strong> HTTP como se<br />
especifica en esta sección. Un Agregador <strong>de</strong> <strong>Datos</strong> que actúa como servidor <strong>de</strong> AAQI utilizando en<br />
enlace <strong>de</strong> REST DEBERÁ interpretar una solicitud HTTP como una apelación <strong>de</strong> un método <strong>de</strong><br />
interfaz, como se especifica en esta sección y respon<strong>de</strong>r en consecuencia.<br />
El URL <strong>de</strong> HTTP para la solicitud DEBERÁ tener la siguiente forma:<br />
Base/v1/ResourceParameters<br />
Don<strong>de</strong>:<br />
<br />
<br />
<br />
Base es un HTTP (o HTTPS) URL absoluto, <strong>de</strong>terminado <strong>de</strong> la siguiente forma:<br />
o Para el AAQI, Base es un URL obtenido a través <strong>de</strong>l AAQI como el elemento <strong>de</strong><br />
DataAggregatorService (Servicio Agregador <strong>de</strong> <strong>Datos</strong>) contenido en una respuesta<br />
<strong>de</strong>l método <strong>de</strong> AIQI.<br />
Los dos caracteres v1 <strong>de</strong>notan que la operación que se está <strong>de</strong>sarrollando es especificada<br />
en esta versión <strong>de</strong>l estándar <strong>de</strong> TSD. Estos caracteres son reservados para proveer una<br />
etapa <strong>de</strong> transición a una versión incompatible <strong>de</strong>l estándar <strong>de</strong> TSD en un futuro. Ver<br />
Sección 5.4.2<br />
Resource (Recurso) es un segmento <strong>de</strong> URL que se especifica a continuación, <strong>de</strong> acuerdo<br />
con la operación <strong>de</strong>l interfaz que ser invocada por esta solicitud y el sujeto <strong>de</strong> esa<br />
operación.<br />
Este documento es propiedad <strong>de</strong> <strong>GS1</strong> MEXICO. Se prohíbe la copia parcial o total <strong>de</strong>l documento sin el consentimiento <strong>de</strong>l titular.