Ho un server che invia notifiche webhook ai server client. Prima che il server client inizi a elaborare qualcosa, dovrebbe essere certo che il webhook sia originato dal mio server e che non sia stato alterato o falsificato.
Posso utilizzare un token Web JSON (JWT) per firmare la richiesta e il carico utile con una chiave segreta pre-condivisa per garantire tutto quanto sopra.
Questo è completamente ridondante se il webhook viene inviato su HTTPS comunque?