Während Sie absolut Recht haben über die Anmeldeinformationen auf der rechten Seite nicht verschleiert werden Der Benutzer, alle Request/Response-Paare (aka. HTTP-Austausch), die von Paw gespeichert werden, werden immer auf Ihrer Festplatte mit dem Standard-Verschlüsselungsschlüssel verschlüsselt, den Sie aus dem Menü Datei> Verschlüsselung auswählen können. Verschlüsselungsschlüssel sind sicher in Ihrem OS X Keychain gespeichert. Lesen Sie hier mehr über encryption in Paw.
Obwohl, vielen Dank für das Aufzeigen dieser Schwäche. Es ist kein einfaches Problem: Sobald die Anfrage (linker Editor) gesendet wird, wird sie zu einer rohen HTTP-Anfrage serialisiert (die dann verschlüsselt wird). Um die angezeigten Anmeldeinformationen zu verschleiern, müssen wir nachverfolgen, wo sich die Anmeldeinformationen in dieser Zeichenfolge befinden. Wir werden es sicherlich in einer zukünftigen Version tun!
Beachten Sie auch, dass APIs/Server Anmeldeinformationen oder andere vertrauliche Informationen zurückgeben können, die in der Antwort angezeigt werden. Dies wäre für uns sehr schwer zu erkennen, da es sich nicht um Daten handelt, die wir generiert haben.
danke für die schnelle Antwort! –