Enhancement: ブラウザ遷移の時はLineIDをハッシュ化して扱う #28
Labels
priority: low
We would do it, but not urgent
problem: vulnerability
Features witch have some security issues
type: enchancement
Enhance or modify existing features
Comments
claustra01
added
priority: low
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Overview / 概要
Google認証の時にブラウザ遷移を行うが、その時のクエリパラメータにそのままのLineIDを含まないようにする
Motivation / 動機
LineIDがそのままクエリパラメータに含まれており、ログなどにLineIDが残ってしまう可能性があるため、セキュリティ上の懸念がある
Current Behavior / 現在の動作
No response
Suggested Solution / 提案される解決策
ハッシュ化されたLineIDを別で保持しておき、その比較によってID一致を検知する
Alternatives / 代替案
No response
The text was updated successfully, but these errors were encountered: