ログファイルにAPIキーが平文で表示される

nunya_8qx · 2024 年 3 月 9 日午前 4:15

これはこの問題の回帰である可能性があります。

管理者がAPIキーを作成したとき、そのキーのハッシュが管理者のログにプレーンテキストで表示され、モデレーターである私でも表示可能でした。ほとんどのユーザーは管理者ログにアクセスできませんが、それでもそのような値はさらに制限されるべきだと考えます。

Justman10000 · 2024 年 3 月 9 日午後 2:35

プレーンテキストでこれを確認できるように、追加の権限を導入することも考えられます。

RGJ · 2024 年 3 月 9 日午後 7:06

キーハッシュはAPIキーではありません。

tshenry · 2024 年 3 月 13 日午前 3:58

はい。最新のテスト結果で簡単なテストを行ったところ、すべて問題ないようです。切り捨てられたキーとキーハッシュが表示されますが、実際のAPIキーはログには表示されません。

tshenry · 2024 年 3 月 14 日午前 3:58

このトピックは24時間後に自動的に閉じられました。新しい返信は許可されなくなりました。

トピック		返信	表示
After successfully adding API key, the key is not displayed. Where can I see the key Bug	11	201	2025 年 1 月 10 日
Retrieving API Keys Support	2	42	2025 年 1 月 13 日
API Key Never Displayed Bug	6	81	2025 年 5 月 28 日
Triggering a backup via admin API causes the api_key to become only valid for system user Bug	8	1178	2018 年 9 月 4 日
API Key as a query string parameter is a security risk, right? Dev	5	8955	2020 年 5 月 14 日