RequestFactoryで生成されたIDはどのくらい安全ですか？

Question

私はRequestFactoryの内部を適度に理解していますが、今はその周りにセキュリティポリシーを実装していますが、このトピックに関する多くの文献はありません。私は特に、RequestFactoryが使用しているクライアントサイドのプロキシIDのセキュリティに興味があります。たとえば、データベースのオブジェクトのIDは32ですが、RequestFactoryはIDをQkjnsd89urknasj3などと参照している可能性があります。

薄い空気から私のオブジェクトの1つの正当なIDを生成するのはどれくらい難しいですか？これらのIDはどのように生成されますか？

すべての情報はありがたいです、ありがとうございます。

Answer 1

これらは安全ではなく、base64でエンコードされています。これは、あなたの鍵でどのような種類のデータを使用しても、それを実際の鍵の中に入れたり出したりすることができるようにするためです。

インスタンスのIDだけに基づいてオブジェクトへのフリーアクセスとオープンアクセスを許可しないでください。ただし、現在のユーザーがレコードを参照できるようにする何らかのロジックがあります。または、IDを予測不可能にし、IDスペースを十分に大きくして、ランダムな推測ではどこにもいられないようにします。しかし、それでも、キーは、RFがそれらを参照するときにbase64でエンコードされます。