Open Secretはセキュリティと言えるのか

sta.icon

言えると思う

本質的にはid/pass/tokenなどを管理するのと同じ

ただ、そのような「sensitive情報」が「リソース単位」で存在するがゆえに管理数が多いという手間がある

たとえば画像を150個管理している場合、これは言い換えるならpasswordを150個管理しているようなもの

が、商用では厳しいか

lv2: 閲覧だけOpen Secret

lv3: Open Secretなし

---

僕は「lv3にしなくてもlv2でいいのでは？」と思っていた

が、lv1はキツイ（もしURIバレたらアウト）と思っている

「もしバレたらアウト」 ← この可能性もなくしたい

結局lv3が無難かー

n個管理するのしんどいしね

会社で検討中のシステムで、lv3が実装だるかったので「lv2で良くない？」提案したら一蹴されたンゴ

（GyazoもPro版ではlv3だった）