voluntas on Nostr: ...
あとは、何よりもクライアントにシークレットキーを渡す怖さよ。Twitter のようにログインはウェブに促す仕組み (OAuth)は偉大。ブラウザからもできますよっていっても JS で fetch で外に漏らしていないかどうかを確認したりする必要あるわけで。やはりシークレットキーの扱いが雑すぎる。Damus アプリだってシークレットキーを勝手にどこかに保存していないかの確認はソースコードを見る以外ないしなぁ。
Published at
2023-02-06 02:05:02Event JSON
{
"id": "52d141f31cffb541a98e1fac80cd3b171e15c95e16c86b3aadd327061fb61678",
"pubkey": "8e448c48c88324988631c4f123dd9a4a89e8b81855f8a7e19190fa11465be0e2",
"created_at": 1675649102,
"kind": 1,
"tags": [],
"content": "あとは、何よりもクライアントにシークレットキーを渡す怖さよ。Twitter のようにログインはウェブに促す仕組み (OAuth)は偉大。ブラウザからもできますよっていっても JS で fetch で外に漏らしていないかどうかを確認したりする必要あるわけで。やはりシークレットキーの扱いが雑すぎる。Damus アプリだってシークレットキーを勝手にどこかに保存していないかの確認はソースコードを見る以外ないしなぁ。",
"sig": "e07065f7ad6d074d91d3da6f633230d260f7bd7d0b60ed56c984e7bc865823930c29c9c2f5122df5a35fe2393e3dafbdf7eebbd12fcb379ce3b23a7a42dca782"
}
