2017-08-16 署名の設計でURLは入れないほうがいい.. 今関わってるシステムで外部からapiを叩く時なんかに署名を付けてもらってるんだけど、その署名作成のルールにリクエスト元のURLを入れることになっている。 ただ最近気づいたけどコレがマジで厄介で、 サーバー側でリダイレクト処理をした時に署名が無効になってしまう このせいで無駄にバグが生まれてしまった。(ここ以外にもイケてない部分はあったけどね) 使いにくいから署名にURLを入れるのはやめたほうがいいと思う