Как сохранить значение Secure Value от отображения на панели ответов сервера Paw?
У меня есть параметр, который хранится как безопасное значение, и мне нужно отправить его как часть тела в запросе на публикацию.
Несмотря на то, что параметр не виден в левой части запроса Paw, после выполнения запроса я вижу, что значение параметра отображается незашифрованным в виде обычного текста на правой стороне ответа в Запросе.
Я что-то пропустил? Было бы здорово иметь зашифрованное значение (* Hidden Credential *) на протяжении всего интерфейса пользователя...
1 ответ
Хотя вы абсолютно правы в том, что учетные данные с правой стороны не скрываются для пользователя, все пары запрос / ответ (также называемые HTTP-обменом), которые хранятся в Paw, всегда шифруются на вашем диске с использованием ключа шифрования по умолчанию, который вы можете использовать. выберите в меню Файл> Шифрование. Ключи шифрования безопасно хранятся в вашей цепочке ключей OS X. Узнайте больше здесь о шифровании в Paw.
Хотя, большое спасибо за указание на эту слабость. Это непростая проблема: как только запрос (левый редактор) отправляется, он сериализуется в необработанный HTTP-запрос (который затем шифруется). Чтобы запутать отображаемые учетные данные, нам нужно будет отследить, где находятся учетные данные в этой строке. Мы обязательно сделаем это в следующей версии!
Также обратите внимание, что API / серверы могут возвращать учетные данные или другую конфиденциальную информацию, которая будет отображаться в ответе. Для нас это было бы действительно трудно обнаружить, так как это не данные, которые мы создали.