申し訳ありませんが、私の質問でいくつかのことが繰り返される可能性があります。
APIリクエストとTwitter署名ドキュメントに署名するドキュメント/ディスカッションをいくつか行ってきました
here の説明に従って、署名付きのリクエストで API リクエストに署名すると、パスワードは安全に保たれ、攻撃者はクエリ内の情報を使用して別のリクエストに署名することはできません。
ただし、署名の生成には SHA-1 非復元ハッシュ関数を使用します。
私の質問は次のとおりです:-署名がクライアント要求の承認/認証に使用される場合、その署名がサーバー側でユーザー要求を確認および検証するためにどのように使用されますか?