Preguntas con etiqueta 'api'

preguntas con etiqueta
3
respuestas

¿Las contraseñas de hash con bcrypt y un sal constante son más inseguras que SHA1?

He creado una API que permite a los usuarios enviar datos cifrados para que se almacenen en la nube. Para recuperar sus datos, la API requiere que el usuario proporcione solo el ID de objeto MongoDB que se les proporcionó cuando se enviaron inic...
hecha 11.07.2016 - 18:16
3
respuestas

Acceso a API de terceros: ¿Realmente se requiere OAuth?

Al tener una aplicación web con una API REST (por ejemplo, our-app.com), queremos abrir nuestra API a aplicaciones web de terceros (por ejemplo, their-app.com). Después de algunas investigaciones, después de haber leído sobre OAuth, OpenID Con...
hecha 25.03.2016 - 19:38
1
respuesta

Cómo proteger la clave API en la aplicación de Android

Estaba trabajando en una aplicación de Android que se comunicaba con el servidor RESTFull. Hicimos una clave API que se insertó en el encabezado de las solicitudes GET y POST . Esta clave API se almacenó en cadenas. La aplicación ya...
hecha 17.11.2016 - 16:52
3
respuestas

¿Es posible modificar el código del cliente jQuery para llamar a una API remota de forma involuntaria?

¿Es posible que alguien modifique el código JQuery de una página remota y haga que llame a las API remotas de una forma diferente a la prevista? Supongamos que el sitio web www.domain.com tiene un script jquery.js que llama a una API siempre...
hecha 13.01.2016 - 16:05
1
respuesta

¿Qué controles de seguridad deberían estar en la puerta de enlace de la API y qué en los servicios web?

Hoy en día, los servicios web se usan mucho y hay un "nuevo" tipo de producto en las calles: la puerta de enlace API. Esta solución se publica en Internet, recibe las solicitudes de servicios web de partes externas y aplicaciones móviles, hace a...
hecha 03.09.2016 - 14:03
1
respuesta

Derivación de clave dentro del contenedor seguro de HSM

Tengo que implementar una función de derivación de clave personalizada que básicamente funciona de la siguiente manera: Tengo la clave de cifrado K en un contenedor seguro de HSM. K no se puede exportar y la única forma de usarlo es a través...
hecha 21.07.2015 - 19:05
1
respuesta

¿Por qué algunas aplicaciones alojan la API en un dominio diferente?

He visto una tendencia de aplicaciones que mueven sus API a otros dominios (desde api.application.com a api.applicationapi.com). Dos ejemplos: 3.basecampapi.com y api.dropboxapi.com ¿Existe un beneficio de seguridad para alojar la API en u...
hecha 26.06.2018 - 20:16
1
respuesta

¿Cómo implemento un inicio de sesión de Microsoft en mi propio sitio web? [cerrado]

Estoy tratando de crear un sitio web que contenga un formulario para que los empleados ingresen los detalles de su turno en. El sitio web en sí es bastante básico, lo que significa que se trata principalmente de código HTML y PHP. Obviamente,...
hecha 04.12.2018 - 22:10
2
respuestas

¿Debo hacer un hash o cifrar las claves API antes de almacenarlas en una base de datos?

Estoy asegurando las llamadas a la API a un servicio REST que estoy creando usando las claves de la API. El plan es: Cuando obtengamos un nuevo cliente, generamos una clave API (un UUID). Envíeles la clave API por correo electrónico. Env...
hecha 23.02.2018 - 00:53
1
respuesta

Forma óptima de capturar el tráfico HTTP (S) en aplicaciones iOS que no son compatibles con el proxy

Estoy intentando capturar el tráfico HTTP (S) desde una aplicación de Xamarin para iOS que no conoce el proxy. Las herramientas actuales que tengo disponibles son una Mac con Linux Mint VM, Xcode e iOS, Burp Suite Community Edition, Charles Prox...
hecha 29.07.2018 - 12:21