Мне нужно зашифровать часть URL-адреса, например https://www.example.com/resource/{resourceid}
.
resourceid - это элемент, который я хочу зашифровать, поскольку он может быть конфиденциальной информацией.
Перед возвратом этого URL-адреса в клиентов, мы хотим зашифровать resourceid и на обратном пути (от клиента по последующему запросу) мы расшифруем resourceid перед обработкой.
Исходный resourceid - строка (буквенно-цифровые c символов). Они не являются суперсекретными, их намерение состоит в том, чтобы сделать их "непрозрачной" строкой, прежде чем возвращать их вызывающей стороне.
Я не могу понять, является ли результат шифрования (симметричный c ключ что мне нужно) безопасен ли URL? Я могу зашифровать идентификатор ресурса, а затем выполнить кодирование URL сверху и сделать обратное на обратном пути.
Однако, если результат шифрования уже безопасен для URL, мне не нужно об этом беспокоиться. Я не могу найти какую-либо информацию, которая указывает, является ли результат функции шифрования безопасным для URL-адресов.
Любая помощь или указатели были бы полезны.