ソルト + パスワードで SHA-512 ハッシュを 1000 回使用しています。ユーザーに関する情報を照会するときにそれを返すのは安全ですか?それとも、それを保護して HTTPS 経由でのみ利用できるようにする必要がありますか?
たとえば、次のリクエストを行うとします。
GET: http://domain.com/users?id=437
そしてそれは戻ります:
{"firstName":"Eliot","lastName":"My last name","email":"email@emailplace.com","password":[91,49,-34,77,79,-48,67,-62,-12,84,84,-18,-81,23,-92,-31,74,-28,-80,102,60,35,-102,115,18,-76,20,-90,-8,91,13,23],"authToken":"33c977b1-5ab6-4a8a-8da9-68c8028eff92","id":179}
公開しても意味ないの?