Por favor, proporcione a los profesionales de la firma de las solicitudes de http api. Por ejemplo, Amazon requiere que se firmen las solicitudes de sus API web.
Si el tráfico no está encriptado, entonces una firma puede probar su identidad como titular de una clave secreta y evitar la manipulación indebida de la solicitud. Pero ¿qué pasa con https? ¿Por qué utilizar la carga útil de solicitud en este caso?