Wie ein gesicherter Wert in Paws Server-Antwortfeld angezeigt wird

Question

Ich habe einen Parameter als einen sicheren Wert gespeichert und ich muss es als Teil des Körpers in einer Post-Anfrage senden.

Obwohl der Parameter in der linken Seite der Paw-Anforderung nicht sichtbar ist, nachdem ich die Anfrage ausgeführt habe, kann ich den Parameterwert unverschlüsselt im Klartext auf der rechten Seite der Antwort in der Anfrage angezeigt sehen .

Fehle ich etwas? Es wäre großartig, wenn der Wert verschlüsselt wäre (* Hidden Credential *) den ganzen Weg über die UI ...

Answer 1

Während Sie absolut Recht haben über die Anmeldeinformationen auf der rechten Seite nicht verschleiert werden Der Benutzer, alle Request/Response-Paare (aka. HTTP-Austausch), die von Paw gespeichert werden, werden immer auf Ihrer Festplatte mit dem Standard-Verschlüsselungsschlüssel verschlüsselt, den Sie aus dem Menü Datei> Verschlüsselung auswählen können. Verschlüsselungsschlüssel sind sicher in Ihrem OS X Keychain gespeichert. Lesen Sie hier mehr über encryption in Paw.

Obwohl, vielen Dank für das Aufzeigen dieser Schwäche. Es ist kein einfaches Problem: Sobald die Anfrage (linker Editor) gesendet wird, wird sie zu einer rohen HTTP-Anfrage serialisiert (die dann verschlüsselt wird). Um die angezeigten Anmeldeinformationen zu verschleiern, müssen wir nachverfolgen, wo sich die Anmeldeinformationen in dieser Zeichenfolge befinden. Wir werden es sicherlich in einer zukünftigen Version tun!

Beachten Sie auch, dass APIs/Server Anmeldeinformationen oder andere vertrauliche Informationen zurückgeben können, die in der Antwort angezeigt werden. Dies wäre für uns sehr schwer zu erkennen, da es sich nicht um Daten handelt, die wir generiert haben.