We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
(そもそもMk:apiで外部サーバーを叩けるのが正しい仕様なのかは分かりませんが、)
現状ではMk:apiを使用すると(宛先が外部・内部の区別なく)リクエストに権限の小さいトークンが付与されるようになっています。
これは外部サーバーへのリクエストが不正なトークンにより弾かれる弊害を生むだけでなく、将来的にPlayなどに権限が設定されるようになった時、その権限を持つトークンを外部サーバーに流出させることができるというセキュリティ上の懸念にも繋がります。
よってMk:apiの宛先が外部である場合には、第三引数で明示的に設定された場合以外トークンを付与すべきでないと考えられます。
The text was updated successfully, but these errors were encountered:
Mk:apiは自サーバーのAPIを叩く目的なのでバグですね
Sorry, something went wrong.
No branches or pull requests
Summary
(そもそもMk:apiで外部サーバーを叩けるのが正しい仕様なのかは分かりませんが、)
現状ではMk:apiを使用すると(宛先が外部・内部の区別なく)リクエストに権限の小さいトークンが付与されるようになっています。
これは外部サーバーへのリクエストが不正なトークンにより弾かれる弊害を生むだけでなく、将来的にPlayなどに権限が設定されるようになった時、その権限を持つトークンを外部サーバーに流出させることができるというセキュリティ上の懸念にも繋がります。
よってMk:apiの宛先が外部である場合には、第三引数で明示的に設定された場合以外トークンを付与すべきでないと考えられます。
The text was updated successfully, but these errors were encountered: