特定のクエリ文字列パラメーターを使用したリダイレクトの行為を通じて、ターゲットサーバーに詳細を提供する必要があるオリジンサーバーがあるとしましょう。ただし、これらの詳細がオリジン サーバーからのみ取得されたことを確認する必要があります。
また、ターゲット サーバーの整合性もわかりません。具体的には、ターゲット サーバーが侵害されている可能性があるため、暗号化キーが悪意のある人物によって読み取られた可能性があります。
何らかの形式の公開鍵と秘密鍵のペアを使用して、クエリ文字列に署名できると考えています。オリジンサーバーは秘密鍵を使用して文字列に署名し、ターゲットサーバーは公開鍵を使用して、それがオリジンサーバーからのものであり、メッセージが改ざんされていないことを確認します.
私は暗号化の専門家などとはかけ離れているため、ここで行った仮定は間違っている可能性があります。間違っている場合は修正してください:)
私は基本的に、Ruby でこれを行う (できれば) 簡単な方法を求めています。