Preguntas con etiqueta 'api'

preguntas con etiqueta
0
respuestas

¿Cómo oculta el sitio web la respuesta de la API?

Construyo una aplicación web y obtengo datos a través de la API REST. por ejemplo: https://mywebapi.com/product/{productId} luego obtengo la respuesta json y uso la respuesta de datos json en mi página web https://myweb.com/product/{pr...
hecha 23.05.2017 - 19:25
0
respuestas

¿Cuáles son los riesgos de hacer que la API sea pública y cómo evitarla? [cerrado]

Digamos que estoy ejecutando un sitio web y tiene una API utilizada por otro cliente (aplicación de Android, etc.). Si abro la API y el documento, cualquiera puede usar la API para crear las aplicaciones cliente para mi sitio web. ¿Pero es pelig...
hecha 11.03.2017 - 19:43
0
respuestas

¿Cómo enviar las puntuaciones de forma segura desde una aplicación que utiliza solo el inicio de sesión de Facebook?

Nuestra aplicación de Android solo tiene inicio de sesión de Facebook. Esto es lo que sucede en el servidor: Se crea un usuario cuando se envía una solicitud POST utilizando el token de acceso de usuario de Facebook en el cuerpo. Cuando un...
hecha 16.03.2017 - 11:58
0
respuestas

¿Cómo debo autenticar a los usuarios de un tercero en mi plataforma?

Tengo problemas para encontrar ideas / orientación / ejemplos de implementación para un Sistema de autenticación que tiene las siguientes propiedades: Permite que un tercero realice acciones en nuestra plataforma en nombre de un usuario. P...
hecha 16.05.2016 - 16:28
0
respuestas

Cifrado de PK expuestas a través de una API para proteger de los ataques DDoS

Aquí hay un escenario simple. Tengo un punto final /person/:id que devuelve información de personas de la base de datos. Cuando no se conoce :id , se busca un recurso desde la base de datos. Un usuario malintencionado puede usar...
hecha 19.09.2016 - 18:21
0
respuestas

Almacenar contraseña o token de acceso en una aplicación Java independiente

Tengo una aplicación Java simple que utiliza Eclipse JGit para colocar repositorios remotos en la aplicación para analizar y proporcionar al usuario detalles de métricas de código en sus proyectos. Se supone que esta aplicación puede extraer un...
hecha 05.10.2016 - 22:21
1
respuesta

¿Cómo almacenar un token de una API tranquila?

Es una pregunta básica, pero veo en muchos tutoriales de autenticación en servicios web tranquilos que algunos usuarios van a un sitio web y se registran con un ID y una contraseña. Después de este registro, el servidor envía un token, de modo q...
hecha 24.11.2015 - 17:51
2
respuestas

Utilizando la autenticación mutua, ¿todavía debo preocuparme por la integridad del mensaje y el ataque de repetición?

Estoy tratando de asegurar una API REST, nuestra situación es que cada cliente que se conecte a esta API también tendrá un certificado firmado por nuestra propia CA. Debido a esto, creo que podemos usar el certificado del cliente como un mecanis...
hecha 25.02.2016 - 01:07
3
respuestas

Autenticación OAuth - Secretos compartidos

Estoy planeando usar la API de Flickr en una aplicación Windows Universal (UWP), escrita en C #. Al principio de mi prototipo me topé con una falla de seguridad para la que no he podido encontrar una solución razonable. Para autenticar a un u...
hecha 29.08.2016 - 19:12
3
respuestas

Asegurando la API REST con HMAC y autenticación básica

Me preguntaba si sería una buena idea ofrecer a los usuarios la elección de un método para asegurar su acceso a la API. Background: Estamos creando e implementando aplicaciones para nuestros clientes, lo que les ayuda a hacer su trabajo de...
hecha 02.09.2015 - 08:10