Preguntas con etiqueta 'api'

preguntas con etiqueta
3
respuestas

No entiendo qué tiene de malo el uso de cookies para la autenticación.

Estoy escribiendo un servidor de aplicaciones y hay una opción para usar cookies seguras para la autenticación. Así es como parece funcionar: Usted define una clave secreta de 32 bytes en el servidor Cuando el usuario inicia sesión, verifi...
hecha 16.10.2018 - 00:33
2
respuestas

Autenticación de API móvil

Estoy intentando diseñar un servicio de Android Analytic donde cada aplicación de usuario que se registra en este servicio necesita descargar nuestro SDK. El SDK en sí necesita comunicarse con nuestro servidor API. El punto en el que me encontré...
hecha 16.10.2015 - 21:46
1
respuesta

¿Cómo funciona la inclusión de un prefijo mágico en una respuesta JSON para prevenir ataques XSSI?

Mientras trabajaba en un proyecto que usaba la API REST para Gerrit Code Review, me di cuenta de que hacían algo que me parecía extraño Source :    Para evitar ataques de inclusión de secuencia de comandos en sitios cruzados (XSSI), el cuerp...
hecha 13.01.2016 - 21:57
1
respuesta

Cabeceras de seguridad para una API web

Acabo de recibir una configuración, una API de Golang detrás de un servidor Caddy que tiene HTTPS de forma predeterminada a través de Let's Encrypt, el servidor envía todas las solicitudes a la API de la Web. Así que fui a probar la "seguridad"...
hecha 07.01.2017 - 01:05
1
respuesta

Asegurando API contra ataques DDoS

He diseñado un servicio backend al que solo se puede acceder a través de una API REST personalizada. Según tengo entendido, los servicios como CloudFlare están diseñados para proteger el tráfico HTTPS y no aplican para API personalizadas. ¿Có...
hecha 15.02.2016 - 13:56
1
respuesta

¿Determina automáticamente si una versión del producto en particular es vulnerable?

Estoy creando un sistema que contiene una gran cantidad de datos sobre diferentes versiones de varios programas de red (software de cliente, servidores, etc.) en un formato legible para los usuarios. ¿Hay alguna API que pueda consultar como "¿Ha...
hecha 07.12.2015 - 13:10
2
respuestas

HTTPS POST encabezado de solicitud versus cuerpo de solicitud

¿Existe alguna diferencia de seguridad entre la colocación de datos confidenciales, como una clave de API en una solicitud POST encabezado frente a la solicitud POST cuerpo asumiendo que el servidor API es solo para HTTPS ? Si bien ve con...
hecha 26.08.2015 - 19:37
1
respuesta

Impacto de usar una conexión NO SSL / TLS para llamadas a API en el mismo servidor

Tengo dos dominios alojados en el mismo servidor, Dominio A y Dominio B, ambos dominios tienen direcciones IP diferentes, asumiendo las IP 1.1.1.1 para el Dominio A y 2.2.2.2 para el Dominio B. Cada dominio tiene un sistema diferente que se c...
hecha 14.12.2015 - 14:32
1
respuesta

¿Cuál es el propósito de un token de API y un secreto de API?

Entonces, si un usuario se autentica en el sitio con un nombre de usuario / pw, obtiene un token de sesión que se devuelve al servidor para validar quiénes son. Sin embargo, cuando usas una API como Twitter o 4square, tienes un token y un sec...
hecha 09.02.2016 - 22:49
3
respuestas

¿Razón para usar solo secretos como claves API?

Muchas API protegidas con claves API solo usan la clave secreta (es decir, una contraseña) sin algo como un ID de cuenta o nombre de usuario. Por ejemplo, Stripe API usa la clave secreta como nombre de usuario en Autenticación básica, dejando...
hecha 12.04.2018 - 15:45