Preguntas con etiqueta 'api'

preguntas con etiqueta
0
respuestas

Cómo almacenar de forma segura las credenciales de OAuth2 en una aplicación de escritorio

He estado buscando una buena respuesta a este problema por un tiempo y he visto preguntas que podrían estar duplicadas, pero ninguna de ellas parece tener respuestas buenas / definitivas que funcionen en mi caso. Estoy creando una aplicación...
hecha 25.07.2018 - 00:45
0
respuestas

Información: la ruta del empleado se está haciendo eco desde una IP extranjera

En los registros de nuestro servidor noté que después de que un empleado específico accediera a una ruta interna y sensible, a veces habría un "eco" originado en una dirección IP extranjera (en este caso, en ruso) algunas veces horas e incluso d...
hecha 26.04.2018 - 22:48
0
respuestas

Dar identificadores de API al lado del cliente

Contexto Estoy creando un backend ahora mismo que tiene identificaciones únicas (creadas por nosotros mismos) para cada usuario y también necesita almacenar ciertos "tokens" u otros identificadores para un par de API de terceros diferentes. C...
hecha 16.03.2018 - 07:35
0
respuestas

Pruebas estructurales XML desde la perspectiva de seguridad

Necesito hacer pruebas estructurales XML desde la perspectiva de seguridad. El motivo es probar que mi servicio web / API no es vulnerable ni está protegido contra ataques estructurales XML. También, cómo las pruebas son diferentes en WSDL, JSON...
hecha 09.02.2018 - 06:24
0
respuestas

¿Cómo ocultar mi token JWT en las llamadas de API AJAX de JavaScript desde el frontend?

Uso JWT para ver si un usuario ha iniciado sesión. Hice algunas pruebas a través de Postman. Obtención del token cuando el usuario está validando con nombre de usuario y contraseña. Ahora mi API está completa y cada vez que el tipo de front-e...
hecha 27.10.2017 - 08:21
0
respuestas

¿Cómo la API de Google verifica el uso de un paquete específico (Apple) o aplicación de Android?

Estoy leyendo acerca de cómo Google restringe el uso de las claves API. tienen 2 opciones: por ID de paquete y por la huella dactilar SHA-1 de la aplicación. Supongo que esta información se envía a lo largo de la solicitud desde la propia apl...
hecha 17.08.2017 - 09:54
0
respuestas

Asegurar una API con una firma digital

Estoy diseñando una API y quiero aprender a crear un método de acceso seguro, algo más seguro que solo emitir una clave API. De lo que puedo reunir, lo siguiente sería seguro: El cliente solicita un token de sesión presentando una clave...
hecha 25.10.2017 - 19:24
1
respuesta

Autenticación de API web de estilo PKI

Estoy buscando un método relativamente simple (para el cliente que lo consuma) pero altamente seguro para la autenticación de usuarios en mi API. Por seguro me refiero a la autenticación fuerte. La API que se construirá será RESTful y, como tal,...
hecha 11.02.2017 - 17:24
1
respuesta

Encontrar vulnerabilidades en la API de Windows

Actualmente estoy leyendo sobre las API de Windows como CreateProcess y otros. También eché un vistazo al código fuente de la secuencia de comandos de PowerShell que usaba el MS16-032 vulnerabilidad. Mi pregunta es: ¿Qué formas puede tom...
hecha 23.07.2017 - 20:42
0
respuestas

Comunicación a la base de datos Postgrest Heroku

Tenemos una aplicación Heroku ( aplicación antigua ) sin API y también estamos creando una nueva aplicación en Heroku ( nueva aplicación ). La nueva aplicación necesita acceso a la antigua base de datos. La idea es usar Postgrest ( enlace ) p...
hecha 24.07.2017 - 13:31