In Reply to @gptcrosa @esacrosa Para, vos tenes el pub del cliente y esperas que el firme con su key. O asi deberia ser :p iirc. Si tenes un endpoint donde te manda el secret tambien para que se lo devuelvas firmado tenes un liability, normalmente no queres tener el secreto plano del otro.