Preguntas con etiqueta 'api'

preguntas con etiqueta
0
respuestas

¿Cómo omitir el bloque de límite de uso de una API pública? [cerrado]

Estoy intentando crear una base de datos con información que puedo obtener con muchas solicitudes GET de http para la API del servidor de destino. El problema es que obviamente tienen restricciones. Después de más de 80 solicitudes, recibo un...
hecha 30.10.2018 - 01:59
0
respuestas

Cómo asegurarse de que su clave API no pueda copiarse y usarse

Una cosa con la que a menudo me cuesta trabajo al desarrollar mis API es la autenticación. No tuve muchos problemas con esto cuando los estaba creando para un solo sitio web y pude implementar el siguiente flujo: El servidor crea una sesión...
hecha 23.08.2018 - 19:37
0
respuestas

Seguridad de AWS Lambda que se comunica con la API que no es HTTPS

Me pregunto cómo se verán los ataques en el siguiente escenario. Tengo un servicio web que hace ping a una lambda de AWS (detrás de la puerta de enlace de la API), que realiza un par de transacciones (envía un correo electrónico, se agrega a...
hecha 07.08.2018 - 20:49
0
respuestas

Cómo proteger la API de spam y rastreo

Estoy trabajando en la aplicación móvil y su API, que utiliza un token privado para cada usuario para la autenticación. Quiero asegurarme de que nadie utilizará incorrectamente la API para rastrear mis datos o enviar correo basura a mi base d...
hecha 10.04.2018 - 13:55
1
respuesta

¿Qué tipo de hash usar para almacenar los tokens de la API REST en la base de datos?

Tenemos una API REST que se comunica con un front-end móvil. Después de enviar una contraseña de un solo uso, el backend emitirá un token (cadena UUID v4 aleatoria) para que la aplicación móvil la use como autenticación en las solicitudes poster...
hecha 14.02.2017 - 01:42
0
respuestas

Enviando una solicitud POST con un ataque transversal del directorio

Estoy intentando borrar un servidor web incorporado. El problema es que las solicitudes de API requieren que un usuario inicie sesión al enviar una solicitud POST con el nombre de usuario y la contraseña. Sin la solicitud POST, el servidor devol...
hecha 09.06.2018 - 17:05
0
respuestas

Seguridad de las API REST expuestas públicamente

Estamos en un proceso para exponer algunos datos (no confidenciales) a través de las API REST. Nuestro consumidor de API solicitó lo mismo utilizando solo la autenticación de clave de API. No se requiere TLS de autenticación mutua, no hay OAuth,...
hecha 17.03.2018 - 11:54
0
respuestas

Prácticas de seguridad para sondear de forma segura las API de terceros autenticadas en nombre de los clientes

Resulta que es necesario que nuestra aplicación pueda sondear datos en un horario específico desde una API externa en nombre de los clientes. La API puede ser cualquier API de descanso que el cliente elija. Debemos poder sondear la API sin entra...
hecha 02.11.2017 - 13:55
0
respuestas

Asegurando una API REST multiusuario B2B (servidor a servidor) [cerrado]

Estoy desarrollando una API REST multiusuario B2B que será invocada por la aplicación del servidor del inquilino (proveedor de cartera) (cliente seguro o confidencial) para realizar algunas operaciones en las cuentas de sus usuarios. La informac...
hecha 01.11.2017 - 05:38
0
respuestas

Autenticación de API Web con Kerberos

Estamos implementando una aplicación web que utiliza Kerberos para la autenticación. En el navegador no hay preocupaciones, por lo que funciona perfecto. Ahora necesitamos suministrar un subconjunto de servicios de aplicaciones web a través de l...
hecha 23.12.2017 - 13:38