スレ立てるまでもない質問はここで 158匹目

[過去ﾛｸﾞ] スレ立てるまでもない質問はここで 158匹目 (1002ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

294(3): 2021/11/27(土)10:31 ID:y6aTFMu6(1/2) AAS
自社製APIがヘッダーにAuthorizationヘッダーとは別にプレーンテキストの機密情報を載せてリクエストする仕様なんだけど不安を感じる
アプリケーション固有の機密情報をサーバーに送信するときの定石的な手順ってありますか？
こういうのってHttpsで保護されてればそんなに気にしなくてもいいものなんですかね？

GET /examples
Authorization: bearer xxx
X-OREORE-SECRET-KEY: yyy

295(1): 2021/11/27(土)11:14 ID:Jeyt5rEW(1) AAS
>>294
仕方ないかと
トークンみたいなものは送らないとそもそも認識出来ないだろうしね
クッキーにしても同じだから

297(1): 2021/11/27(土)12:20 ID:eX2le/NS(1) AAS
>>294
心配ならその機密情報とやらを暗号化しとけばいいんじゃね？

298(2): 2021/11/27(土)12:51 ID:wymfOW3B(1/2) AAS
>>294
それがダメならAWS標準のAuthorizationヘッダ自体もダメということになる事からも安心していいよ

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.037s