私は、セキュアバリューとしてパラメータを保存していますので、ポストリクエストでボディの一部として送信する必要があります。Pawのサーバレスポンスパネルにセキュアバリューが表示されないようにする方法
Pawの左側のリクエストセクションにパラメータが表示されていないにもかかわらず、リクエストを実行した後、リクエストの右側のレスポンス側でパラメータ値がプレーンテキストで暗号化されていないことがわかります。
何か不足していますか?値(*隠しクレデンシャル*)をUIのすべての方法で暗号化することは素晴らしいことです...
あなたは難読化されていない右側のクレデンシャルについて絶対に正しいですがPawによって保存されているすべてのリクエスト/レスポンスペア(別名HTTP交換)は、ファイルメニュー>暗号化から選択できるデフォルトの暗号化キーを使用してディスク上で常に暗号化されます。暗号化キーはOS X Keychainに安全に保存されています。 encryption in Pawについて詳しくはこちらをご覧ください。
この弱点を指摘してくれてありがとうございます。簡単な問題ではありません。リクエスト(左手エディタ)が送信されるとすぐに、生のHTTPリクエスト(暗号化されます)にシリアル化されます。表示された資格情報を難読化するために、この文字列内の資格情報がどこにあるかを追跡する必要があります。我々は確かに将来のバージョンでそれを行うでしょう!
また、API /サーバーが返信に表示される資格情報やその他の機密情報を返す可能性があることに注意してください。これは私たちが生成したデータではないので、私たちにとってはこれを検出するのが本当に難しいでしょう。
お返事ありがとうございました! –