Checksums em respostas REST API

É uma boa idéia enviar uma sum de verificação com o conteúdo da resposta? E, em caso afirmativo, qual a forma mais comum de calcular a sum de verificação?

Exemplo:

HTTP/1.1 200 OK Date: Thu, 30 Jun 2011 21:32:20 GMT Server: Apache Connection: close Content-Type: application/json 22 {test:1} 

O protocolo subjacente para HTTP é TCP, que já possui um mecanismo de sum de verificação, então eu acho que seria inútil.

Se você ainda precisa desse tipo de coisa, você poderia calcular uma assinatura SHA1 do conteúdo do corpo e incluí-lo como um header personalizado em sua resposta, algo como

 HTTP/1.1 200 OK Date: Thu, 30 Jun 2011 21:32:20 GMT Server: Apache Connection: close Content-Type: application/json X-Checksum: 40325305549f7a09edb51ff8df9528ffd8434ac6 

Você sempre pode usar o header Content-MD5 (consulte RFCs 2616 e 1864 ).

Para quê? Basicamente o TCP lida com isso pra você (uma vez que é suposto ser um protocolo confiável), então uma sum de verificação é menos necessária e sem dúvida redundante.

No entanto, se você insistisse nisso, simplesmente adicionaria um header HTTP X-Checksum de algum tipo.