サービスにアクセスするモバイル アプリがあります。ユーザーがパスワードを作成する必要はありませんが、データの署名に使用する 4 文字のコードをユーザーに送信します。データに署名するということは、コードを hashKey として使用して、メッセージ (sha258) にハッシュを適用することを意味します。メッセージがサーバーに到達したら、メッセージに同じハッシュを適用して、ユーザーがなりすましであるかどうかを確認します。
SSL を使用している場合、メッセージと一緒にコードを送信するだけでよいですか? それとも、この練習は大丈夫ですか?