Я использую метод OpenSSL HMAC SHA256 для подписи всех моих запросов к серверу, генерирующему HASH с использованием закрытого ключа. Мои запросы выглядят так:
www.myserver.com/url/to/resource?par1=val1&par2=val2&par3=val3&hash=GENERATEDHASH
Так вот мой сервер вычисляет хэш по параметрам и тому же ключу, если хеши совпадают он считает что запрос ОК.
Я также хочу подписать ответы (возможно, используя HTTP-заголовок). Моя идея состоит в том, чтобы вычислить хэш, используя содержимое ответа, и добавить этот хэш в заголовок, чтобы моя другая сторона могла проверить этот ответ перед его обработкой.
Любые идеи о том, как это сделать?