Preguntas con etiqueta 'api'

preguntas con etiqueta
2
respuestas

¿Es seguro exponer públicamente los hashes clave?

Tengo una API simple que quiero limitar a los usuarios usando una clave. Para cada solicitud, los usuarios deberán publicar la clave y los demás parámetros. Por ejemplo en R: res <- httr::POST( "api-url", body = list( img = img,...
hecha 02.03.2018 - 18:09
1
respuesta

Una alternativa simple y sin estado a la autenticación básica HTTP para API's

Muchas API (servicios) de hoy usan OAuth, autenticación básica HTTP o claves API para autenticar a sus usuarios. Mi objetivo es encontrar una forma simplista y segura para autenticar a los usuarios en una aplicación web del lado del clie...
hecha 20.06.2018 - 14:17
2
respuestas

¿Qué tan seguro es este escenario de seguridad?

En un proyecto en el que estoy trabajando, necesitaba escribir algunas secuencias de comandos de trabajo cron, cuyo propósito es acceder a algunas API externas, que tienen información a la que el público no debería tener acceso. Todas las API ex...
hecha 19.11.2017 - 12:51
2
respuestas

¿Cuál es la diferencia entre las claves de API y los usos de tokens de API?

De todas las investigaciones que he realizado, he encontrado que las claves de API son menos seguras que las tokens de acceso (bajo el uso de oAuth), y solo se deben usar para fines de monitoreo. Pero a partir de lo que entendí, el servidor g...
hecha 14.06.2017 - 09:58
2
respuestas

Lista blanca de la API REST CORS

Tengo una API REST. Quiero usar esta API desde múltiples aplicaciones web. Solo quiero permitir solicitudes de clientes en lista blanca. Mi primer punto de llamada sería agregar los encabezados necesarios al servidor web REST API (dominios permi...
hecha 13.09.2016 - 23:38
2
respuestas

¿Cómo proteger el extremo de API del abuso en la aplicación móvil?

Supongamos que tengo una aplicación móvil que recupera las noticias de una url en mi servidor. GET/ https://example.com/api/v1/newsfeed ¿Hay alguna forma de restringir el acceso a este punto final solo desde la aplicación móvil, no desde ot...
hecha 02.12.2018 - 16:01
2
respuestas

Enumeración de datos confidenciales mediante códigos de error HTTP

Supongamos que hay un sitio web con una API que admite la siguiente llamada REST en la que el usuario autenticado Alice puede enviar un mensaje a Bob al usuario registrado que registró en nuestro sitio (hipotéticamente hablando, por el bien de e...
hecha 11.09.2018 - 12:57
1
respuesta

API REST segura sin registro de usuario

Tengo una API en Node JS con la mayoría de puntos finales GET y una aplicación de página única del lado del cliente. La aplicación debe estar abierta sin la necesidad de autenticarse, es decir, en booking.com, donde puede buscar hotele...
hecha 05.06.2018 - 14:29
1
respuesta

iframe basic auth o token security

Tenemos dos sitios, ambos son de confianza. En site1 almacenamos el nombre de usuario y la contraseña del usuario para site2. Hacemos llamadas a API en el backend de site1 a site2 a través de autenticación básica (todo sobre HTTPS). A...
hecha 27.07.2016 - 20:07
1
respuesta

¿Asegurar las APIs de las aplicaciones Rogue / Fake iOS o Android?

¿Cómo protege una API web no pública de una aplicación malintencionada en la que un desarrollador ha descubierto cómo realizar algunas solicitudes? Toma la aplicación de Instagram como ejemplo: Instagram no tiene una solicitud de API pública...
hecha 10.12.2015 - 05:17