Preguntas con etiqueta 'api'

preguntas con etiqueta
1
respuesta

¿Dónde debería ir la lógica de autorización en una aplicación basada en API?

Tengo una nueva aplicación basada en la API de Rails, donde necesito implementar la autorización. Arquitectura general: React frontend -> Rails API layer -> Rails model/server layer Al explorar diferentes enfoques, tengo un...
hecha 07.06.2017 - 05:36
1
respuesta

autenticación basada en hash API

Estoy revisando la documentación de la API de un posible proveedor. Para obtener acceso a las partes útiles de la API, debemos enviar una solicitud GET o POST a un punto final específico que pasa dos parámetros: el nombre de nuestra organizac...
hecha 07.03.2017 - 15:18
1
respuesta

token CSRF para la aplicación de servicio de API

Actualmente, mi arquitectura es la siguiente. la API se sirve desde api.domain.com . La aplicación de interfaz se sirve desde frontend.domain.com . Estoy considerando dos métodos diferentes para la protección CSRF: Permi...
hecha 04.04.2018 - 08:35
1
respuesta

Escáneres de vulnerabilidad para API web [cerrado]

He creado algunas API web para mi empresa en intellectstorm.com y tengo la tarea de probar estos productos analizando vulnerabilidades. Todavía no puedo decidir sobre una buena herramienta; Hasta ahora he usado lo siguiente: Barracuda Vulner...
hecha 06.08.2018 - 06:04
1
respuesta

¿Hay alguna forma de asegurar una clave API en iOS?

Cuando un usuario inicia sesión en la aplicación, se le asigna una clave API única (la clave API de cada usuario será diferente). El usuario utiliza esta clave API para realizar solicitudes HTTP. Actualmente, la clave de API se guarda en una bas...
hecha 13.09.2018 - 17:44
2
respuestas

¿Cómo ayudan las listas blancas de IP a proteger una API?

Estoy tratando de comprender mejor en qué medida la lista blanca de IP ayuda a prevenir ataques contra una API. En este momento estoy pensando en un escenario B2B donde la organización A proporciona una API y la organización B consume la API....
hecha 24.08.2018 - 04:09
1
respuesta

Hacer cumplir un protocolo seguro sobre la API pública

He implementado la API HTTP (REST) de mi producto como una API pública. Aunque mi servidor solo permite HTTPS, no tengo ningún control sobre los clientes. Tengo proveedores que implementan clientes en mi API, y me pregunto si existe alguna forma...
hecha 02.08.2018 - 21:56
1
respuesta

HMAC y usando un campo aleatorio criptográficamente seguro como mensaje

Diga que tengo una gran aplicación para la que me gustaría crear una API segura. La forma estándar de hacerlo sería trabajar con una clave de API pública y una clave de API secreta y proporcionárselas al usuario. A continuación, en cada solicitu...
hecha 06.05.2018 - 23:07
1
respuesta

API personalizada segura [duplicado]

Creo un cliente de escritorio para una tienda electrónica y este cliente utilizará algunas funciones utilizando la API de la tienda electrónica, como: GetOrders UpdateOrder SetOrder etc... Estoy creando una autenticación personalizada par...
hecha 02.09.2018 - 13:05
1
respuesta

¿Cómo puedo enumerar todos los puntos finales de una API?

Digamos que tengo una API api.example.com y quiero probar todos los puntos finales. No tengo acceso a la documentación, ¿cómo puedo enumerar todos los puntos finales?     
hecha 26.04.2018 - 10:06