Preguntas con etiqueta 'api'

preguntas con etiqueta
0
respuestas

¿Cómo asegurar una clave API desde el lado del cliente?

Tengo un problema y estoy bastante seguro de que no soy el primero en eso. Espero tener algunas maneras geniales, con suerte a prueba de balas, para evitar cualquier problema, así que aquí está. Proporciono una API que convierte HTML a PDF a...
hecha 07.09.2018 - 12:02
0
respuestas

¿Deben estar ocultos los Secretos API utilizados para la autenticación simple en la base de datos?

Hubo una pregunta similar que encontré, que se formuló hace más de una década " ¿Es correcto que el secreto de la API se almacene en texto plano o capaz de descifrar? ", pero la mayoría de las respuestas Parece que giran en torno a esquemas de s...
hecha 21.10.2018 - 23:16
3
respuestas

¿Es mejor clasificar las solicitudes de API de límite según el ID de usuario o la dirección IP de los usuarios autenticados?

Estoy pensando en limitar la frecuencia de las solicitudes anónimas basadas en IP, pero para los usuarios con un token de autenticación válido, no puedo decidir si es mejor registrar y limitar la frecuencia de las solicitudes según su ID de usua...
hecha 13.11.2018 - 19:29
1
respuesta

Firmar webhooks con JWT - ¿Exagerar con TLS?

Tengo un servidor que envía notificaciones de webhook a los servidores cliente. Antes de que el servidor cliente comience a procesar cualquier cosa, debe estar seguro de que el webhook se originó en mi servidor y que no se modificó ni suplantó....
hecha 15.09.2018 - 23:27
0
respuestas

¿Cómo encontrar cuentas en bases de datos filtradas según el nombre de dominio en la dirección de correo electrónico?

Me gusta encontrar cuentas en bases de datos filtradas basadas en el nombre de dominio asociado con las direcciones de correo filtradas. Las bases de datos públicas como enlace tienen esta capacidad en parte. La búsqueda solo es posible cuando...
hecha 20.09.2018 - 18:37
0
respuestas

aislamiento de API para varias aplicaciones de una sola página en el mismo dominio

Tengo un caso en el que quiero ejecutar varias aplicaciones de una sola página en el mismo dominio. Esas aplicaciones deberían tener acceso a un conjunto específico de API. Ejemplo: myapp.example/profile : aloja la aplicación de pe...
hecha 05.09.2018 - 16:01
0
respuestas

Protección de la API de la aplicación móvil mediante UDID y Argon2

Estoy tratando de construir una aplicación iOS, escribí el código y todo, y ahora estoy implementando las API para comunicarme con la base de datos. La aplicación usará solicitudes HTTPS y POST para comunicarse con la API. Las contraseñas...
hecha 28.05.2018 - 02:34
0
respuestas

Cómo pasar el usuario / pasar de usuario a api de manera automática

No estaba seguro de si preguntar esto en StackOverflow o aquí, pero decidí que es más apropiado aquí. Estoy creando una secuencia de comandos local totalmente automatizada que se ejecutará según una programación. Una vez configurado, el scrip...
hecha 09.08.2018 - 03:23
1
respuesta

Cómo proteger la API del uso malicioso

Estamos desarrollando un servicio de portal comunitario utilizando Java-Spring y Angular UI. También vamos a tener una aplicación para Android pronto. Nuestro back-end expone muchos servicios a través de la API REST. Hay un par de servicios que...
hecha 28.07.2016 - 15:49
1
respuesta

¿Las mejores prácticas para compartir las credenciales de la API de Google Drive para ser utilizadas por un script?

En pocas palabras: ¿Compartiré las credenciales de oauth2 en nuestro código fuente con el alcance del acceso completo de escritura a una unidad de Google desde un Google dedicado único? -cuenta? Por lo tanto, escribí un script en Python qu...
hecha 23.05.2018 - 11:58