Je utilise la méthode OpenSSL HMAC SHA256 pour signer toutes mes requêtes au serveur en générant un HASH en utilisant une clé privée. Mes requêtes ressemblent à :
www.myserver.com/url/to/resource?par1=val1&par2=val2&par3=val3&hash=GENERATEDHASH
Donc mon serveur calcule un hash en utilisant les paramètres et la même clé, s'ils correspondent il considère que la requête est OK.
Je veux aussi signer les réponses (peut-être en utilisant un en-tête HTTP). Mon idée est de calculer le hash en utilisant le contenu de la réponse et d'ajouter ce hash à l'en-tête, afin que mon autre côté puisse valider la réponse avant de la traiter.
Des idées sur comment faire ça ?