今関わってるシステムで外部からapiを叩く時なんかに署名を付けてもらってるんだけど、その署名作成のルールにリクエスト元のURLを入れることになっている。

ただ最近気づいたけどコレがマジで厄介で、

サーバー側でリダイレクト処理をした時に署名が無効になってしまう

このせいで無駄にバグが生まれてしまった。（ここ以外にもイケてない部分はあったけどね）

使いにくいから署名にURLを入れるのはやめたほうがいいと思う