Ciao ragazzi,
avrei una domanda da farvi, sto sviluppando delle API in soap xml, e per mettere un po di sicurezza nelle richieste tra client e server ho aggiunto come parametro obbligatorio (da parte del client), l'invio di una firma che deve cambiare per ogni richiesta.

La funzione per creare la firma è questa:

Codice PHP:
function creaFirma($secretKey)
{
    
$salt mt_rand();
    
$signature hash_hmac('sha256'$salt$secretKeytrue);
    
$encodedSignature base64_encode($signature);
    
$encodedSignature urlencode($encodedSignature);
    return 
$encodedSignature;

La secretKey è una stringa che fornisco al client.

La mia domanda è come faccio a decriptare questa firma nel lato server? Se non è possibile, come faccio a validarla?

Grazie