Preguntas con etiqueta 'api'

preguntas con etiqueta
2
respuestas

¿Cómo asegurar el punto final de validación de correo electrónico?

Tenemos validación de correo electrónico en nuestro formulario de registro (una llamada de Ajax a un punto final REST para validar una dirección de correo electrónico cuando un usuario ingresa). Digamos una forma normal nombre, apellido, correo...
hecha 06.11.2017 - 19:35
1
respuesta

¿Es seguro almacenar las claves de API en la sesión?

Escenario: La aplicación está alojada en un servidor compartido (el proveedor de alojamiento puede ver los archivos de configuración si lo desean). La aplicación debe usar una clave API de un servicio de terceros. Teniendo en cuenta est...
hecha 06.09.2016 - 00:15
3
respuestas

¿Es normal que un sitio web muestre una clave API en texto sin formato que permita el acceso completo a su información personal?

Noté que algunos sitios web hacen esto y no estoy seguro de si esto es normal o no. Así, por ejemplo, en algunos sitios web, entro en configuración y puedo crear una clave de API que estará visible en texto sin formato. Además, parece que muchas...
hecha 20.09.2018 - 01:17
1
respuesta

io.fabric.ApiKey. ¿Qué y por qué?

Al descompilar un archivo APK para Android, he encontrado una clave y un valor de io.fabric.ApiKey almacenados en el archivo de manifiesto. Mis preguntas son: ¿Podemos usar la clave API con propósitos maliciosos? ¿Se puede almacenar...
hecha 02.04.2018 - 16:35
1
respuesta

¿Riesgos de crear una API sin autenticación?

Estoy planeando construir una API para mi proyecto, y estoy pensando en la autenticación. ¿Cuál es el riesgo de no tener ninguna autenticación? ¿Podría alguien 'rastrear' todas mis publicaciones / obtener rutas? ¿Y cómo sabrían qué datos / ar...
hecha 16.09.2018 - 02:29
1
respuesta

cifrado del cuerpo de la solicitud HTTP API

Estoy creando una API web para un juego simple. La API es solo para SSL y utiliza tokens de tiempo limitado para la autenticación del usuario. Me gustaría cifrar el contenido de una solicitud específica para evitar trampas. Comprendo que para...
hecha 02.08.2017 - 18:26
2
respuestas

¿Cómo funciona la autenticación AWS?

Las API de AWS utilizan una ID de clave de acceso y una clave de acceso secreta para autenticar las llamadas de API. ¿Cómo funciona exactamente y en qué se diferencia de SSH?     
hecha 25.06.2017 - 19:17
1
respuesta

Cómo asegurar que mis solicitudes de API se envíen utilizando SSL

Tengo una API simple que se utiliza para enviar datos entre mis dos sitios. Esta no es una API pública a la que pueden acceder mis clientes, es simplemente un servicio para que los dos sitios se comuniquen. Utilizo una clave de API para verifica...
hecha 14.11.2016 - 17:01
3
respuestas

Asegurar una API privada que sea visible en la Internet pública

Estoy haciendo una API para mi propio software. La API utilizada actualmente para registrar usuarios, ver información de usuarios y actualizar información de usuarios. En el futuro se utilizará para facturación, soporte, etc. ... La API ac...
hecha 07.07.2016 - 21:14
3
respuestas

Almacenar tokens API de forma segura en Android para identificar al desarrollador

Estamos creando una biblioteca de Android para nuestras API Rest para que los desarrolladores de aplicaciones puedan acceder con un token único. Ya que es un servicio pagado y es un modelo de precios por solicitud o por instalación, ¿cómo podemo...
hecha 25.11.2015 - 09:20