REST API通信におけるRSA非対称暗号化の実装
Webアプリケーションにおいて、クライアントとサーバー間で送受信されるデータが平文のままでは、パスワードや個人情報などの機密データが第三者に傍受されるリスクがあります。これを防ぐため、通信時にデータを暗号化する必要があります。
代表的な対策として、RSAのような非対称暗号方式を用いた暗号化が有効です。この方式では、サーバー側が公開鍵と秘密鍵のペアを生 ...
5月29日 11:43 投稿
JWT(JSON Web Token)の使用方法
JWTの基本構造
JWT(JSON Web Token)はJSON形式で構成されるセキュリティトークンで、ネットワーク上で安全に情報を交換するための仕組みです。主に以下の3つの部分で構成されます:
ヘッダー(暗号化方式の指定)
ペイロード(有効期限やユーザー情報などのデータ)
シグネチャ(署名情報)
.NET Coreでの実装手順
1. 設定ファイルの追加
appsettings.jsonにJWTの設 ...
5月18日 10:41 投稿
APIセキュリティ評価における攻撃ベクトル分析:PortSwigger演習の手引き
APIアーキテクチャの基本形式
アプリケーションインタフェース(API)は、外部システムやクライアントに対して機能を提供するための通信規約です。現代の開発現場では主に以下の三つの設計スタイルが採用されています。
JSON-RPC/POSTリクエストベース
エンドポイントに対してペイロードを封入してリクエストを送信します。
POST /api/account/profile HTTP/1.1
Host: tar ...
5月13日 06:53 投稿