¿Puedo usar este servicio web de forma segura?

0

Estoy tratando de integrarme con mi host usando sus servicios web REST.

Sin embargo, la autenticación para el servicio web solo requiere dos cosas:

  • Un token de API que puedo recuperar de su portal una vez
  • Mi nombre de usuario para acceder a su portal

Ambos deben enviarse en los encabezados, bajo los nombres 'ApiKey' y 'PortalUsername'. Debe enviarse a través de HTTPS.

¿Qué tan seguro es esto realmente? No soy demasiado técnico, pero sí sé algunas cosas sobre los servicios web y la autenticación. HTTPS no es la solución para protegerse contra todo tipo de intercepción. Una vez me integré con algún otro servicio web y requerían que la clave de la API estuviera procesada y digerida a través de algún camino, que me parecía más seguro.

Estoy ansioso por aprender más sobre este tema y saber si puedo usar este servicio web de forma segura (con acceso a información bastante confidencial), o no según la forma en que configuran la autenticación.

    
pregunta Marcel 11.08.2016 - 15:07
fuente

1 respuesta

1

Todo lo que pasa por HTTPS es suficiente, siempre y cuando utilicen un certificado de confianza para su navegador. Esto significa que fue falsificado por una autoridad de certificación reconocida por terceros.

Si usan su propio certificado. Puede reconsiderar esa declaración.

    
respondido por el Walfrat 11.08.2016 - 15:51
fuente

Lea otras preguntas en las etiquetas