Skip to content

verify · independent forensic check

Verificá un audit log

Pegá el ID de una sesión de /play o /api/auto-incorporate y el servidor recomputa el HMAC-SHA256 de cada entrada contra el secret server-side. Si tampered > 0, la firma no coincide con el cuerpo y alguien modificó la entrada después de la escritura. RFC-001 § 9.2.

Session IDs are 8-64 alphanumeric characters. UUIDs are valid.
Cómo verificar manualmente: curl https://ar-agents.vercel.app/api/play/audit/{sessionId}?verify=1 devuelve el JSON crudo. Cada entrada incluye hmac (SHA-256 sobre canonical-JSON de los demás campos). Querés validar con tu propio toolkit? Recomputá HMAC-SHA256 con el secret server-side y comparalo. RFC-001 § 9.2 cubre el contrato de probatoriedad legal.