Fornisci professionisti della firma delle richieste di http api. Ad esempio, Amazon richiede la firma delle richieste alle proprie API Web.
Se il traffico non è crittografato, una firma può dimostrare la tua identità come portachiavi segreto e impedire la manomissione della richiesta. Ma che dire di https? Perché utilizzare il carico utile della richiesta in questo caso?
Hai avuto una risposta alla tua domanda: HTTPS fornisce la crittografia, che impedisce la manomissione della richiesta in molti casi, ma non prova in alcun modo l'identità della persona che effettua la richiesta in primo luogo ( a meno che non venga utilizzata l'autenticazione del certificato client, che non è particolarmente comune).
Facendo in modo che l'utente firmi le richieste, può essere più sicuro che l'utente è chi dichiara di essere (o, almeno, qualcuno che ha rubato i dati della sua chiave segreta).
Leggi altre domande sui tag http digital-signature tls amazon