Я использую метод OpenSSL HMAC SHA256, чтобы подписать все мои запросы к серверу, генерирующему HASH, используя закрытый ключ.Мои запросы имеют видсовпадения хэшей он считает, что запрос в порядке.
Я тоже хочу подписать ответы (возможно, используя заголовок HTTP).Моя идея состоит в том, чтобы вычислить хэш с использованием содержимого ответа и добавить этот хэш в заголовок, чтобы моя другая сторона могла проверить этот ответ перед его обработкой.
Есть идеи, как это сделать?