Preguntas con etiqueta 'api'

preguntas con etiqueta
1
respuesta

¿Es seguro compartir un token CSRF entre aplicaciones de Rails?

Utilizamos un proxy inverso nginx para alojar dos aplicaciones Rails bajo el mismo dominio (un /path conduce a otra aplicación 'secundaria'). La aplicación 'secundaria' que vive bajo una ruta consume las API REST de la aplicación 'prin...
hecha 17.08.2015 - 19:33
1
respuesta

¿Cómo autentican un usuario las API?

He leído muchos documentos sobre las API, pero parece que no mencionan las API para cuentas privadas en lugar de información de acceso público. ¿Cómo funciona una API para solicitar datos de cuentas privadas? ¿Cómo se obtienen los datos de in...
hecha 04.09.2015 - 22:33
1
respuesta

¿Cómo evitar el uso involuntario de la API REST?

Para un proyecto universitario, se supone que debo implementar una API que permita el almacenamiento y la recuperación de cadenas. Los clientes que acceden a esta API pueden ser aplicaciones de teléfonos móviles y dispositivos integrados de bajo...
hecha 26.12.2015 - 13:36
0
respuestas

¿Cómo proteger las API para los usuarios invitados? [cerrado]

Actualmente estoy desarrollando una aplicación donde los usuarios pueden iniciar sesión o registrarse, o ingresar como invitado y explorar. Muchas secciones de mi aplicación están abiertas para los invitados. Quería saber que mis API para esta s...
hecha 20.12.2018 - 11:55
0
respuestas

¿Cómo almacenar adecuadamente OAuth 2.0 client_id y client_secret en una aplicación web?

En el PoC (Prueba de concepto) que estoy desarrollando actualmente, los datos de una API se consumen y se requiere OAuth 2.0 para la autenticación. La aplicación ya está funcionando como se esperaba, los usuarios pueden acceder a los datos desde...
hecha 18.12.2018 - 22:55
0
respuestas

el servicio SSO falla en un parámetro de consulta aleatoria

¿Alguien sabe el caso de ataque / negocio que justificaría el fallo del servicio SSO en un parámetro de consulta aleatoria en lugar de simplemente ignorarlo? Realmente curioso acerca de eso, no puedo resolverlo por mi cuenta. Si el caso no es...
hecha 03.12.2018 - 22:47
0
respuestas

implementando la API de inserción para archivos usando oauth2

Quiero implementar una API de inserción similar a la API de Garmin Connect . esta API permite a los clientes obtener los datos de los usuarios de garmin, ya que garmin enviará a los clientes los archivos del usuario cada vez que se creen. te...
hecha 13.12.2018 - 16:58
1
respuesta

El comodín Access-Control-Allow-Origin no permite enviar cookies de sesión

Siempre pensé que las restricciones de CORS eran deshabilitar el siguiente escenario: Ingreso a attacker.com, JS envía GET a facebook.com, mi navegador agrega mis cookies, attacker.com tiene acceso a mi perfil / feed de Facebook. PERO E...
hecha 29.11.2018 - 15:26
0
respuestas

¿Es posible ** realmente ** asegurar la API de servidor a servidor utilizando OAuth

(¡La pregunta está al final de este tekst!) Estoy configurando una API de servidor a servidor para la entrega de datos a los clientes que luego usan estos datos en su software para producir algún tipo de producto computacional para sus client...
hecha 30.11.2018 - 16:51
0
respuestas

OAuth 2 Credenciales de cliente dentro de la aplicación móvil

Actualmente estoy desarrollando una aplicación móvil que se comunica con un servidor OAuth. El servidor al que estoy tratando de acceder proporciona dos concesiones: el Código de autorización y la concesión de un PIN del dispositivo (no estoy se...
hecha 05.10.2018 - 15:31