Appearance
Part 1: リクエストの旅 ― 信頼できないデータが届く
外の世界からデータが来る。それを信じていいのか?
あなたのサーバーに HTTP リクエストが届いたとき、それは 信頼できるとは限りません。
送信元を偽ることは簡単です。ヘッダーを書き換えることもできます。 リクエストボディに何が入っているかも、開けてみるまでわかりません。
この Part では、LIBOT が外部からのリクエストをどう受け取り、どう検証しているかを読みながら、 「信頼境界」の設計判断を学びます。
チャプター一覧
| Ch | テーマ | 判断課題 |
|---|---|---|
| 1.1 | ルーティングとミドルウェア | 認証ミドルウェアがないルート。問題か? |
| 1.2 | 署名検証 | 署名検証を外したら何が起きるか? |
| 1.3 | 認証ミドルウェアの設計 | AI が書いた認証と LIBOT 実装の違いは? |
| 1.4 | レスポンスの設計 | 200 を返すのが遅れたら? |