Preguntas con etiqueta 'api'

7
respuestas

¿Exponer la hora del servidor es un riesgo para la seguridad?

Si creo un servlet que devolvería la hora del servidor públicamente (sin necesidad de autenticación), ¿sería un problema de seguridad? No se me ocurrió ningún problema con esto, pero de alguna manera algo me dice que podría estar equivocado....
hecha 08.06.2018 - 11:15
11
respuestas

¿Devuelve el código de respuesta HTTP incorrecto a propósito?

Estoy escribiendo una API REST simple, y quiero restringir el acceso solo a mi cliente móvil. En otras palabras, estoy tratando de evitar que un usuario malintencionado, por ejemplo. utilizando curl para realizar una solicitud POST no autorizada...
hecha 08.02.2017 - 19:25
1
respuesta

¿Cómo ayuda un token de actualización? [duplicar]

Tengo una duda básica o aparentemente me estoy perdiendo algo fundamental. Cuando se habla de una aplicación de Android que habla con el backend utilizando API, el acceso a los recursos / API está protegido mediante tokens de acceso y tokens d...
hecha 10.02.2016 - 07:39
1
respuesta

¿Cómo hace una prueba de pluma en una API REST?

Tenemos un servidor que ejecuta una API REST en el puerto 443. Me gustaría asegurarme de que sea seguro haciendo varias pruebas con el lápiz. Estoy acostumbrado a hacer pruebas ofensivas en una página web donde puedo ver el código y las URL, y e...
hecha 14.06.2016 - 01:04
1
respuesta

Dónde almacenar el acceso y actualizar tokens en la aplicación web del cliente ASP.NET: llamar a una API REST

He creado una API web en ASP.NET que actúa como punto de entrada en una base de datos de SQL Server para los datos del informe. Este servicio tiene un punto final "token" que autentica a un usuario a través de la Identidad ASP y devuelve un acce...
hecha 18.09.2015 - 19:09
10
respuestas

suplantación de solicitudes POST / GET en un servicio RESTful

Comencé a trabajar en una aplicación que se conecta a un servicio RESTful para autenticación y datos. El usuario envía el nombre de usuario y la contraseña a / token endpoint. Una vez que inician sesión correctamente, obtienen un token de portad...
hecha 13.11.2017 - 16:40
1
respuesta

Inicio de sesión de token y cierre de sesión

Hola, estoy creando una aplicación nativa para dispositivos móviles que utiliza los puntos finales de la API REST para comunicarme con el servidor. He tenido experiencia previa en el desarrollo de clientes nativos, pero tengo un token simple (ca...
hecha 02.10.2015 - 21:16
1
respuesta

¿Qué tan vulnerable es la conexión de la aplicación de Android a la API de PHP con consultas escritas previamente?

He construido una API de PHP que consulta datos de algunas tablas en una base de datos SQL en línea. Las credenciales con las que se conecta a la base de datos se guardan en otro archivo y se cargan al inicio. El usuario con esas credenciales ti...
hecha 24.12.2017 - 18:12
1
respuesta

OIDC Flow para SPA y RESTful API

Estoy creando una Aplicación de una sola página (SPA) y una RESTful API . La API necesita seguridad: ciertos usuarios solo pueden hacer llamadas a ciertos puntos finales. Tengo un proveedor de identidad externo (IdP (Okta)) con el que quiero...
hecha 13.07.2016 - 06:54
2
respuestas

API pública con el token de autorización: ¿es posible proteger el token de demostración?

Tengo una API REST para ejecutar algunos cálculos y devolver el resultado, con un sistema de token muy simple donde solo los usuarios autorizados pueden usar la API. El usuario agrega su token a la consulta de esta manera: { authorizati...
hecha 16.11.2018 - 08:55