Scusami tu, non avevo compreso io il problema fino in fondo cmq potresti validarla cercando, al momento dell'invio al server, all'interno della signature la tua secretkey, dato che la validazione è già venuta nella creazione della signature tramite chiave segreta.