Preguntas con etiqueta 'api'

preguntas con etiqueta
1
respuesta

Seguridad de API - TLS mutuo frente a TLS con secreto compartido.

Al configurar la seguridad para la integración de API de negocio a negocio. Somos opción de discusión 2 TLS mutuo con filtrado de IP TLS con un secreto compartido y filtrado de IP. ¿Cuál es el enfoque más seguro y qué hace la diferencia...
hecha 27.04.2018 - 03:01
3
respuestas

Asegurando una API de descanso con un cliente

Estoy a punto de desarrollar una API REST que solo tendrá un "usuario" y tengo curiosidad acerca de cómo debo implementar la seguridad para que sea lo más segura posible (espero implementar un protocolo que actualmente desconozco). / p> Así qu...
hecha 27.06.2017 - 15:03
1
respuesta

Autenticación en cadena de consulta [duplicado]

Heroku tiene una interesante publicación de blog :    Por razones de seguridad, estaremos acelerando el soporte de autenticación en la cadena de consulta antes, lo que anunciaremos en el Registro de cambios. Sin embargo, no se proporci...
hecha 07.06.2017 - 13:08
2
respuestas

Problemas de seguridad relacionados con la clave API en el sitio web

Quiero crear un sitio web con previsión meteorológica y tenía previsto realizar solicitudes AJAX a la API openweathermap para cargar los datos meteorológicos. Sin embargo, no estoy seguro de cómo usar correctamente la clave API. Iba a incluir...
hecha 08.03.2018 - 22:10
2
respuestas

Cómo manejar adecuadamente los errores no autorizados en las ZPE [cerrado]

Para evitar la adivinación de URL para usuarios no autorizados, devolveré un error 404 incluso si la URL existe. ¿Es mejor devolver siempre una página de error 404 incluso si la llamada es a una API? ¿O es mejor devolver un JSON con un 404 en ca...
hecha 05.12.2016 - 19:47
1
respuesta

Asegurar una API web en MVC

Tengo un simple ASP MVC 6 WebAPI en el que estoy trabajando actualmente, en el que los usuarios registrados pueden llamar a los datos de solicitud utilizando una muestra de la URL a continuación: http://localhost:7988/api/b8pE5Qodiw...
hecha 07.12.2016 - 17:44
2
respuestas

Hacer una API segura y protegida

Así que tengo un sitio web. Ahora estoy haciendo una aplicación para ello. En la aplicación necesito iniciar sesión en el usuario. Así que estoy creando una API para ello. El problema es, una vez que hago esta API. ¿Cómo podré probar los robo...
hecha 06.10.2016 - 19:31
1
respuesta

Seguridad en aplicaciones de telegramas no oficiales (que utilizan la API de Telegram)

Me preguntaba si los desarrolladores de una aplicaciones de Telegram no oficiales pueden acceder a los medios y archivos que los usuarios envían a través de la aplicación. (Los Telegramas no oficiales utilizan la API de Telegram y se conectan...
hecha 20.09.2016 - 20:17
1
respuesta

¿SRP, o hash hashes sobre HTTPS?

Estoy diseñando una API web, que utilizará las credenciales de otro sistema para autenticarse. La API requerirá HTTPS, sin embargo, todavía quiero evitar el envío de una contraseña de texto simple básicamente a través del cable mediante la auten...
hecha 29.04.2016 - 22:45
1
respuesta

Mejores prácticas para asegurar API abiertas contra el robo de cuotas

Sé que appKey no es un medio para autenticar aplicaciones. Pero me pregunto cuáles son las mejores prácticas para evitar el robo de cuotas para las API abiertas, que no están asociadas con ninguna cuenta de usuario. La API de Google Maps...
hecha 18.07.2016 - 09:18