Preguntas con etiqueta 'api'

preguntas con etiqueta
3
respuestas

Encriptando la respuesta de la API en una aplicación de una sola página

Estoy creando una aplicación de una sola página (React-Redux en FE, Rails-API BE) que realiza un montón de llamadas REST API para obtener cierta información para los usuarios que han iniciado sesión. Algún subconjunto de esa información (base de...
hecha 06.09.2016 - 21:06
1
respuesta

Cómo ocultar las claves del cliente de la intercepción de la red o MITM

Para utilizar nuestra plataforma y API, un cliente requiere la integración de iOS y Android SDK en sus aplicaciones móviles. Cada uno de los clientes recibe una clave de API, como cualquier otra plataforma como Crashlytics, MixPanel, etc., para...
hecha 07.12.2016 - 12:06
1
respuesta

¿Cómo es OAuth2 seguro frente a ataques de intermediario?

Actualmente estoy investigando sobre cómo proteger las llamadas internas de la API y me interesé en la firma de solicitudes, ya que parece bastante seguro (usar un secreto que no enviarás a nadie para firmar tu solicitud es bastante seguro)....
hecha 15.01.2016 - 12:59
1
respuesta

¿Cómo puedo evitar las solicitudes desde la consola del navegador mientras sigo usando ajax? [duplicar]

Tengo un punto final de API disponible públicamente. Tengo que evitar que un simple script $ .ajax descargue todos los datos expuestos en cuestión de segundos y al menos forzar una actualización de la página cada vez que se envíe una nueva sol...
hecha 20.10.2017 - 22:48
2
respuestas

Almacenar contraseña para usar más tarde

Tengo un sistema de implementación con una interfaz de usuario accesible a través de Internet. Quiero hacerlo más seguro volviendo a pasar la contraseña periódicamente sobre la API. ¿Hay una manera segura de almacenar la contraseña localmente en...
hecha 20.02.2018 - 22:29
1
respuesta

¿Puedo decir que mi aplicación web es compatible con HIPAA?

Mi equipo y yo creamos una aplicación web que transfiere datos desde un sistema VOIP (llamadas grabadas, correos de voz, faxes, mensajes de texto) al almacenamiento en la nube (Google Drive, Amazon S3, Box.com). En sí mismo, nuestra aplicación s...
hecha 29.01.2018 - 22:52
1
respuesta

Hacer cumplir HTTPS solo con la API REST

Estoy desarrollando una API REST que puede incluir información privada. Para hacerlo seguro, quiero que solo se pueda acceder a la API mediante HTTPS. Básicamente, ¿cuál es la mejor manera de hacer cumplir HTTPS? Aquí hay algunas cosas en las...
hecha 01.08.2017 - 18:43
2
respuestas

Cómo autorizar a un cliente público

He creado una aplicación que está expuesta a través de un servicio web y un cliente de Android que se comunica con ese servicio web. ¿Hay alguna forma de que el cliente se autentique con el servicio web para que el servicio web sepa que se está...
hecha 01.05.2017 - 02:07
1
respuesta

¿Qué son todos los casos / vulnerabilidades de prueba que debemos probar en la prueba REST API Pen?

Estoy aprendiendo las pruebas de pluma de la API y busco recursos que ofrezcan una lista clara de los casos de prueba que debemos verificar al realizar una prueba de la pluma en la API REST. He revisado los recursos de OWASP API Cheat_sheet...
hecha 27.11.2018 - 05:49
2
respuestas

¿Qué tipo de seguridad se necesita para una API REST simple en el AWS de Amazon?

Estoy imaginando una API REST simple para mi aplicación solo que esencialmente funciona como un servidor proxy para la API de alguna organización. Por lo tanto, ninguna información confidencial se almacena o está disponible a través de mi API....
hecha 19.09.2017 - 23:50