Preguntas con etiqueta 'api'

preguntas con etiqueta
1
respuesta

¿La autenticación de Windows usa una conexión segura?

Estoy escribiendo una API web .NET que se usará en un entorno empresarial en el que los usuarios se autentiquen utilizando sus credenciales de directorio activo, por lo que estoy usando la "Autenticación de Windows" en IIS como esquema de autent...
hecha 15.02.2018 - 16:47
2
respuestas

¿Cómo implementar la auto-revocación de JWT?

Estoy trabajando en una API usando Node y Express, con una base de datos Mongo. Mis usuarios pueden autenticarse utilizando una ruta y obtienen un JWT a cambio. Quiero implementar un mecanismo de seguridad para proteger dichos tokens. Es deci...
hecha 02.03.2017 - 12:15
1
respuesta

Asegurar los tokens de autenticación almacenados en la base de datos del lado del servidor

Estoy trabajando en extender una aplicación web con una API basada en HTTP RESTful. Decidimos requerir que el cliente proporcione un token de autenticación en cada solicitud (en lugar de usar sesiones u otros esquemas de autenticación de vario...
hecha 01.11.2016 - 12:01
1
respuesta

¿Por qué los patrones de token de sincronización y de cookie a encabezado no son naturales para las API web?

He escuchado que las técnicas de prevención CSRF no son naturales para las API web. Por ejemplo, podríamos tener una aplicación cliente en el dominio A que implementa tanto el Patrón de token de sincronización y el Cookie-to -Patrón de cabec...
hecha 29.09.2016 - 17:40
1
respuesta

¿Puedo usar este servicio web de forma segura?

Estoy tratando de integrarme con mi host usando sus servicios web REST. Sin embargo, la autenticación para el servicio web solo requiere dos cosas: Un token de API que puedo recuperar de su portal una vez Mi nombre de usuario para acced...
hecha 11.08.2016 - 13:07
1
respuesta

¿Cómo se construirían las llamadas API "verificadas por hardware"?

Problema Pensando en los clones de Snapshat, que robaron las credenciales de la API y luego usaron una API sin permiso ... Creo que el hardware y el sistema operativo subyacentes deberían haber evitado esto. Solución propuesta En otra...
hecha 06.08.2016 - 16:47
2
respuestas

Asegurando la API interna de REST móvil

Planeo crear una API interna para dispositivos móviles para una empresa. Planean utilizar esta aplicación móvil interna para obtener datos de un ERP personalizado, un contrato de carga, etc. Por lo tanto, enviará datos confidenciales. El usua...
hecha 24.04.2016 - 01:30
1
respuesta

Monitoreo de la secuencia de llamadas API de Windows

Necesito monitorear una secuencia de llamadas API creada por un proceso que se ejecuta en Microsoft Windows, para analizar el comportamiento del malware. Sé que podemos hacer monitoreo de modo usuario o modo kernel. He intentado algunas herra...
hecha 19.07.2016 - 05:20
1
respuesta

Confiando en los datos de una API

Recientemente leí un artículo de seguridad interesante que, entre otras recomendaciones, los datos sugeridos desde una API externa deben tratarse como datos ingresados por el usuario. Bueno, por supuesto, eso tiene mucho sentido. Pero, ¿hay a...
hecha 19.01.2016 - 12:23
1
respuesta

Servir javascript desde una API y hacer que se ejecute en el cliente

Se me ha propuesto una solución en la que nuestra API ofrece algún JavaScript que se ejecutará en el cliente. El código mostrará algo de HTML en el cliente y proporcionará algunas funciones, como llamar a otras API y verificar la información ing...
hecha 10.05.2016 - 17:16