TLS, кажется, не гарантирует целостность запросов после расшифровки. Например, если запрос перенаправляется внутри серверной инфраструктуры, подпись RSA позволяет проверить, что тело и заголовки не были изменены. Скрипт позволяет подписывать конкретные данные запроса (метод, тело), что полезно для защиты от манипуляций, даже если они передаются вне TLS-канала (например в логах).
TLS, кажется, не гарантирует целостность запросов после расшифровки. Например, если запрос перенаправляется внутри серверной инфраструктуры, подпись RSA позволяет проверить, что тело и заголовки не были изменены. Скрипт позволяет подписывать конкретные данные запроса (метод, тело), что полезно для защиты от манипуляций, даже если они передаются вне TLS-канала (например в логах).
Спасибо, коллега!!!)))