Привет. Пишу костомное API, используется https. передаю параметры и я так понимаю нужен какой нибудь токен(hash, secret, etc) для верификации запросов. Как лучше генировать этот токен? или не париться ввести просто какое нибудь hash от md5(), ведь перехватить https невозможно( верно мыслю?)