それは危険です
class=align-center|_images/itsdangerous-logo.png 信頼できない環境にデータを送信し、後でそれを取り戻したい場合があります。 これを安全に行うには、変更を検出するためにデータに署名する必要があります。
自分だけが知っている鍵があれば、データを暗号で署名して他の人に渡すことができます。 データを取り戻すと、だれもデータを改ざんしていないことを確認できます。
受信者はデータを見ることができますが、あなたの鍵も持っていない限り、データを変更することはできません。 したがって、鍵を秘密にして複雑にすれば、大丈夫です。
ユースケースの例
- URLにユーザーIDを署名し、それを電子メールで送信して、ニュースレターの購読を解除します。 このように、ワンタイムトークンを生成してデータベースに保存する必要はありません。 アカウントなどのあらゆる種類のアクティベーションリンクでも同じことが言えます。
- 署名されたオブジェクトはCookieまたはその他の信頼できないソースに保存できます。つまり、サーバーにセッションを保存する必要がないため、必要なデータベースクエリの数が減ります。
- 署名された情報は、一般にサーバーとクライアント間を安全に往復できるため、サーバー側の状態をクライアントに渡してから元に戻すのに役立ちます。
