AtomAPIの脆弱性対策として、WSSE認証をより厳密にしました

AtomAPIの脆弱性対策として、WSSE認証をより厳密にしました

はてなフォトライフAtomAPIでは2011年1月13日から脆弱性対策のために WSSEによる認証をより厳密に行うようになりました。

WSSE認証ではHTTPのX-WSSEヘッダーにいくつかの値をセットして送信しますが、中でも Created の値のチェックが厳密に行われるようになりました。Created の値を ISO-8601 形式で記述しないと認証に失敗しますので注意してください。

また、おなじくX-WSSEヘッダーに記載する内容はリクエスト毎に生成するようにお願いします。