Preguntas con etiqueta 'api'

preguntas con etiqueta
1
respuesta

¿Está bien usar el mismo certificado SSL para la firma / encriptación HTTPS y SOAP?

Actualmente estoy cuidando una plataforma de integración con conexiones de servicios web basadas en SOAP con organizaciones asociadas. En este momento, el mismo certificado SSL se usa tanto para la seguridad a nivel de transporte (HTTPS a través...
hecha 16.11.2018 - 01:56
0
respuestas

Deshabilitar la clave de la API de Google sin acceso a la cuenta de Google

Estaba probando la nueva API de Google. Creé una cuenta anónima. Agregué allí mi tarjeta de débito y configuré la clave API para Google Maps. Probé la API y puse mi clave de API en el repositorio compartido (sí, lo sé, es mi culpa). Luego olvidé...
hecha 18.10.2018 - 15:09
1
respuesta

Permitir que usuarios no autenticados accedan a información de la página web

Nuestra aplicación web debería permitir a los usuarios no registrados navegar por ciertos información. Esta información es devuelta por apis Actualmente estamos utilizando el inicio de sesión de invitado codificado para lograr esto La me...
hecha 15.10.2018 - 16:04
0
respuestas

Emisión de tokens de acceso personal para mis API

Tengo un sitio de intranet, alojado localmente dentro de mi organización. El mismo sitio también expone algunos datos a través de varios servicios web. Está escrito utilizando ASP.NET MVC 5 y WebAPI 2. En este momento, los usuarios pueden ini...
hecha 16.07.2018 - 17:57
0
respuestas

Autenticación basada en token: ¿Por qué invalidar el token después de cada solicitud?

Uso la gema devise_token_auth al desarrollar una API para una aplicación móvil. Los autores afirman que:    Los tokens se deben invalidar después de cada solicitud a la API. Este comportamiento está habilitado por defecto. ¿Alguien pued...
hecha 20.02.2016 - 14:52
2
respuestas

¿Qué tan seguro es el acceso a la banca por Internet a través de una biblioteca https?

Mi banco no tiene una API, por lo que quiero que mi servidor inicie sesión y verifique los pagos recibidos para notificarme si un cliente ha pagado o no. Me gustaría que el servidor inicie sesión y raspe usando Beautifulsoup y luego cierre la...
hecha 06.08.2015 - 11:22
4
respuestas

¿Cómo prevenir el auto-XSS?

Estoy creando un sitio web que solo utiliza la API REST para todas las funciones y funcionalidades, desde el registro y el inicio de sesión hasta la obtención de datos y el llenado de la página web con Moustache como motor de plantilla para los...
hecha 13.03.2018 - 09:43
3
respuestas

¿Es posible tener una API RESTful encriptada sin TLS? [cerrado]

Me preguntaba si era posible implementar un servidor que solo tiene datos y autorización encriptados (por lo tanto, sin TLS que requiere también autenticar el certificado). Similar a SSH pero funciona con plataformas de desarrollo de aplicacione...
hecha 03.03.2017 - 00:55
1
respuesta

¿Cómo almaceno de forma segura una clave API en un programa de PC? [duplicar]

Tengo un programa para PC que usa una API. Tengo la clave de API almacenada en el código, porque no hay otra forma en la que pueda pensar. Como no tengo un ofuscador de código / cadena, ¿cómo aseguro la clave API, para que nadie pueda robarla?...
hecha 25.05.2017 - 19:44
1
respuesta

¿Qué prácticas de seguridad debo tener en cuenta durante el desarrollo? [cerrado]

Estoy empezando a desarrollar aplicaciones para Android e iOS que hacen llamadas a la API a una aplicación web PHP que estaré desarrollando. Los usuarios deberán registrarse con un nombre de usuario, contraseña y número de teléfono (opcional) y...
hecha 28.07.2015 - 21:44