Por solicitud firmada me refiero a algo como esto (ejemplo simplificado):
El cliente crea una firma en su solicitud:
$sig = hash('sha256', $api_key.$data);
que genera 7409ur0k0asidjko2j
por ejemplo. Luego envía esto a su solicitud: example.com/api/7409ur0k0asidjko2j
Ahora, el servidor receptor realiza el proceso exacto para realizar una coincidencia para la firma.
¿Cuál es generalmente más seguro, una solicitud firmada como esta o una autenticación de resumen HTTP con el fin de autenticar solicitudes a un servidor de API? Tenga en cuenta que asumimos que SSL no está instalado.