Preguntas con etiqueta 'api'

1
respuesta

Método de autenticación simple para proteger la API REST

Intenté desesperadamente encontrar un método simple para proteger mi API, pero aún no he encontrado uno que funcione. A diferencia de muchas API RESTful, mi API no necesita inicios de sesión de usuario, tokens que expiren u otros métodos de aute...
hecha 17.07.2016 - 01:46
1
respuesta

¿Qué tipo de hash usar para almacenar los tokens de la API REST en la base de datos?

Tenemos una API REST que se comunica con un front-end móvil. Después de enviar una contraseña de un solo uso, el backend emitirá un token (cadena UUID v4 aleatoria) para que la aplicación móvil la use como autenticación en las solicitudes poster...
hecha 14.02.2017 - 01:42
2
respuestas

¿Debemos impedir el acceso a información no confidencial?

Estoy teniendo una discusión con los desarrolladores a medida que desarrollamos una aplicación web que involucra usuarios, contenido generado por el usuario, un área de administración, API y contenido estático. Cualquier persona puede acceder...
hecha 24.08.2016 - 07:20
3
respuestas

Oauth2 vs APIKey en una comunicación de servidor a servidor

Un proveedor de servicios externo está exponiendo una API de pago que necesitamos integrar en nuestro backend. Como comunicación de transporte, consumiremos esta API utilizando TLS con certificado de cliente y a través de una red privada MPLS....
hecha 06.02.2018 - 12:30
2
respuestas

Software seguro: ¿Cómo garantizar que la persona que llama es auténtica?

Para los juegos multijugador (competitivos), a menudo existe el problema de la necesidad de detectar jugadores ilegítimos para que se les pueda negar el servicio. Por otro lado, los jugadores legítimos deberían, por supuesto, tener permitido el...
hecha 29.10.2015 - 22:54
1
respuesta

¿Cómo permitir que los usuarios se conecten desde múltiples dispositivos con tokens de actualización?

Esta pregunta sigue a mi pregunta anterior: ¿Cómo mantener a mis usuarios conectados con tokens de actualización? Lo que obtuve de esta pregunta anterior es que necesitamos: tokens de acceso de corta duración tokens de actualización...
hecha 09.08.2017 - 17:47
1
respuesta

Diseño de API PHP simple y seguro

Estoy tratando de diseñar un servicio web de API RESTful seguro con la menor cantidad posible de partes móviles. Tengo algunas preguntas y quiero asegurarme de que mi diseño sea seguro. Para el nivel de seguridad de la transmisión de datos, u...
hecha 04.04.2016 - 22:22
2
respuestas

Asegure el flujo de OAuth 2 para el lado del cliente o la aplicación móvil

Estoy implementando una API y una aplicación web del lado del cliente, y se supone que deben comunicarse a través de una API y usar OAuth 2 para la autenticación. No puedo superar mi confusión sobre cuál es la forma correcta de autenticar a l...
hecha 31.07.2016 - 13:07
1
respuesta

Asegurando la API REST a través de Hawk

Actualmente estoy usando Hawk como el esquema de autenticación para una API. Básicamente, el flujo actual (SSL forzado) implica: Los tipos de usuario en el correo electrónico / contraseña en la aplicación La aplicación realiza 1000 ronda...
hecha 17.07.2015 - 16:43
3
respuestas

¿Por qué Youtube, o cualquier otro servicio de Google, utiliza la clave de autorización vinculada a la cuenta en el URL?

en el pasado expiré con las herramientas de API disponibles de Google, como las de Drive y Youtube. La forma en que funciona es después de comprar una cuenta de deveopler, se le conceden muchos de los servicios de Google a través de api's, qu...
hecha 10.03.2017 - 21:29