Preguntas con etiqueta 'api'

preguntas con etiqueta
1
respuesta

Comunicación segura entre dos API REST

Estoy creando una aplicación que es, en su mayoría, independiente, pero que necesita acceder a otro sistema para obtener datos privados de los usuarios. ¿Qué es un método simple y seguro para proteger esos datos privados? Nos gustaría asegura...
hecha 15.12.2015 - 21:49
1
respuesta

Proteger aplicación de Proxy Http como Charles [duplicar]

Estoy usando enlace para la API web en mi aplicación. Pero sé que Charles también pudo acceder a la solicitud https, a través de la instalación de certificados raíz en el dispositivo. Entonces, alguien descargó la aplicación de PlayStore e i...
hecha 27.11.2018 - 12:21
1
respuesta

Hash una clave de API secreta con un salt aleatorio en lugar de enviarlo solo en REST API

Supongamos que tengo un punto final de API https interno que solo uso el administrador. En cada solicitud, envío una clave secreta de API para la autenticación. Y estoy bien con esta solución. curl -x PUT ....... --header "X-My-Secret-Api-...
hecha 20.07.2018 - 06:00
1
respuesta

Codificación de extremo a extremo y solución para la contraseña perdida

Estoy implementando encriptación de extremo a extremo a nivel de campo (e2ee) a los datos del cliente almacenados en una base de datos, esta base de datos está utilizando una aplicación web RESTFUL (angular) a través de una API web. La API ge...
hecha 13.10.2017 - 05:59
1
respuesta

¿Qué significa "no rodar tu propia seguridad"?

Veo que esto dice mucho y acepto que debe dejar ciertas cosas a los métodos probados y verdaderos, pero no estoy seguro de hasta qué punto. ¿Significa simplemente que no hagas tu propio algoritmo criptográfico? Creé una configuración simple de c...
hecha 27.08.2017 - 03:39
1
respuesta

¿Preguntas para enganchar IAT?

He investigado el enganche de IAT por malware y todavía tengo algunas preguntas: Si el IAT del programa en la memoria es diferente del IAT del programa estático (antes de que se haya ejecutado), ¿esto implica un api hook? ¿Cómo se detec...
hecha 03.08.2017 - 11:49
1
respuesta

Autenticación de solicitudes entre APIs

Estoy creando una aplicación ("A") que puede interactuar con una API de datos de terceros ("B"). A es encargado por la Organización “X”, que tiene datos sobre B. Los usuarios de A necesitan acceso a los datos de Org X en B. Sin embargo, B no tie...
hecha 21.04.2017 - 17:53
1
respuesta

¿Una cadena aleatoria personalizada haría lo que quiero?

Upfront, por favor pase por alto mi ingenuidad. Tengo una aplicación de servicio que habla con una api web. Solo quiero que el servicio hable con la web api, nada más. Significa que necesito asegurarlo y trato de entender por qué debo usar un ce...
hecha 22.04.2017 - 10:13
1
respuesta

Se requiere SSL mutuo del proveedor en nombre de diferentes organizaciones

Soy un diseñador de software (antiguo IT SysAdmin) que trata de envolver mi cabeza en torno a algunos requisitos de autenticación en un documento de especificación de API. Digamos que el departamento de gobierno ( abc.gov ) ha creado un...
hecha 04.05.2017 - 05:08
2
respuestas

Creando mis propios tokens para asegurar la comunicación con mi API

Tengo una API que se comunica con mi cliente, ahora quiero asegurar esa API para que solo mi cliente pueda usarla. Estoy planeando hacer lo siguiente, ya que no tengo experiencia en esto, he reunido todo esto al leer sobre el tema y necesito con...
hecha 13.03.2017 - 10:53