Preguntas con etiqueta 'api'

preguntas con etiqueta
2
respuestas

¿Hay algún problema con el uso del mismo nombre de usuario para todos los usuarios de API con autenticación básica HTTP?

Estoy creando una API web que pone en cola los mensajes y enruta los webhooks a sitios individuales. El servicio de correo electrónico transaccional MailGun proporciona una clave api para todos los usuarios, que se utiliza como la contraseña de...
hecha 29.03.2017 - 21:48
1
respuesta

Generando un token específico de solicitud para una API

Tenemos una API de acceso abierto a través de una visualización de datos en un sitio web y una aplicación. Nos gustaría hacer que la vida de los posibles raspadores de datos sea un poco más difícil. Lo primero que hicimos fue agregar un poco...
hecha 10.10.2017 - 04:21
1
respuesta

¿Cómo asegurar el protocolo de intercambio de sistemas en las llamadas de API RESTful sin usuario / pase?

Tengo el sistema X de otro departamento de nuestra empresa que envía información básica del usuario (no contraseñas) a mi sistema mediante la API RESTful. Ambos sistemas utilizan subdominios del mismo dominio pero residen en diferentes servidore...
hecha 02.10.2017 - 19:56
1
respuesta

Autenticación de APIs de actualizaciones de software

Necesitamos mejorar un sistema que ofrece actualizaciones de software (archivos de firmware / software) a un dispositivo Bluetooth a través de una aplicación "complementaria" instalada en los teléfonos inteligentes de los clientes (ios / android...
hecha 16.02.2017 - 09:41
1
respuesta

OpenID Connect: acceso API mediante el mismo proveedor de identidad

¿Es compatible OpenID Connect con el siguiente esquema similar a SSO: Tanto el sitio web S como algunos meta-sitio web M admiten el inicio de sesión mediante OpenID Connect, por ejemplo. con una cuenta de Google. ¿Es posible que M acceda a l...
hecha 30.03.2016 - 15:10
2
respuestas

¿Puede el OWASP ZAP verificar XSS para la API REST?

Tengo una aplicación web y utilicé OWASP ZAP para verificar XSS. Probé dos casos como ejemplo abajo: URL: localhost: 8888 / test / login Öogin page HTML: <!DOCTYPE html> <html> <head> <meta charset="US-ASCII"> <...
hecha 10.12.2015 - 09:16
1
respuesta

¿Qué debo hacer para mi esquema de autenticación de API web?

Últimamente he estado leyendo mucho sobre los mecanismos de autenticación de la API web y estoy un poco confundido con respecto a cómo implementar mi mecanismo de autenticación de la API web. Estoy pensando en usar la autenticación basada en tok...
hecha 26.02.2016 - 02:49
1
respuesta

¿Cifrar / firmar una solicitud de cliente a API?

Estamos construyendo una API JSON sobre nuestra aplicación web Ruby on Rails, utilizando JSONAPI :: Resources para exponer puntos finales y Doorkeeper para manejar la autenticación del usuario. La mayoría de nuestros puntos finales de API...
hecha 18.09.2015 - 16:30
1
respuesta

¿Qué razones existen para no solo enviar la clave API como un encabezado HTTP a través de HTTPS?

Recientemente he estado luchando para usar la plataforma Azure de Microsoft (que ha sido un dolor insondable en el culo). Una cosa temprana que noté fue que la autenticación fue inesperadamente más difícil de lo que esperaba. La mayoría de las A...
hecha 08.10.2015 - 23:22
1
respuesta

Enfoque basado en token para la autenticación a través de SSL Rest API - tokens de actualización

Soy un novato en seguridad. Estoy desarrollando una aplicación de Android con un enfoque de autenticación basado en token. No estoy usando Oauth, ya que OAuth 2.0 no es un protocolo de autenticación, sino que se utiliza para delegar la autori...
hecha 02.08.2015 - 12:05