Preguntas con etiqueta 'api'

preguntas con etiqueta
2
respuestas

¿Qué intentan hacer estas solicitudes de API desconocidas?

Estoy desarrollando API para que mi aplicación de front-end para dispositivos móviles las consuma, y la hospedo en mi servidor de AWS, que es de acceso público. Dejo la API del entorno de desarrollo por un día. Hoy noté algunas solicitudes desco...
hecha 21.03.2017 - 17:32
2
respuestas

aplicación nativa: inicie sesión con nombre de usuario y contraseña

Tengo una API web, por ahora usa oauth2 tipo de concesión de código de autorización para comunicarme con mi aplicación nativa. El navegador web se abrirá dentro de la aplicación para ingresar el nombre de usuario y la contraseña, abrir la pá...
hecha 21.10.2016 - 15:49
1
respuesta

¿Cómo evitar el abuso del punto final del servidor web desde un cliente no autorizado?

Me di cuenta de que una vez que un usuario inicia sesión en la aplicación y recibe un token de autenticación, existe la posibilidad de que puedan usar ese token junto con un cliente no autorizado para explotar un punto final al que ahora tienen...
hecha 21.03.2016 - 17:25
3
respuestas

Enumeración de parámetros del método API a través del navegador web

Estoy obligado por contrato a evitar la enumeración de los parámetros de un método API pero no puedo lograrlo. Cuando envío una solicitud en blanco al servidor de API en un navegador web, el servidor responde con los parámetros exactos que re...
hecha 09.12.2015 - 11:52
1
respuesta

Almacenamiento de datos cifrados legibles solo por el usuario pero creados por el servidor

Contexto En realidad estoy creando una aplicación de escaneo de seguridad automatizada, lo que significa que cada usuario podrá escanear su propio sitio web (la parte de verificación de la propiedad está hecha) y obtener fallas encontradas en...
hecha 01.12.2015 - 18:37
1
respuesta

CORS aceptando un origen arbitrario con GET pero no con OPTIONS

Estoy probando una API, que permite un origen arbitrario en las solicitudes POST / GET , respondiendo con el encabezado CORS Access-Control-Allow-Origin: * . Sin embargo, con las solicitudes OPTIONS y un origen arbit...
hecha 03.12.2018 - 13:45
1
respuesta

¿Por qué usamos Oauth2 en lugar de Basic Auth en la comunicación de servidor a servidor usando SSL?

¿Por qué algunos proveedores de API le piden que implemente Oauth2 en la comunicación de servidor a servidor que está disponible solo a través de HTTPS? En la interfaz (aplicación o aplicación web), Oauth2 es útil para proteger las credencial...
hecha 22.10.2018 - 11:53
1
respuesta

Clave API en microservicios

¿Es una buena idea enviar una cadena de conexión cifrada como clave de API a través de los encabezados? Alguien me dijo una vez que almacenar las claves de API en una base de datos es algo malo, pero parece que no entiendo cómo, cuando al fin...
hecha 14.10.2018 - 15:49
0
respuestas

Pago automático a través de API

Estoy creando un juego similar al trivial de HQ, que cuando alguien da todas las respuestas correctas al final del juego, recibe el dinero que se envía a su cuenta de Paypal, mi preocupación es obviamente la seguridad. El juego enviará una so...
hecha 06.10.2018 - 10:56
0
respuestas

Seguridad de API anidada

¿Cuáles son las mejores prácticas para proteger las API anidadas? Aquí hay un ejemplo: Navegador de usuario (ya autenticado) - > API REST A - > REST API B (interna y puede o no estar expuesta a internet) Normalmente, la API REST A...
hecha 30.10.2018 - 21:30