Preguntas con etiqueta 'api'

preguntas con etiqueta
1
respuesta

Asegurando una API con Django Rest Framework

Estoy buscando implementar una API pública (edición: más bien, una API autenticada expuesta a Internet) sobre Django, y Django Rest Framework parece ser una opción popular. Las API con las que estoy acostumbrado a trabajar generalmente requier...
hecha 09.10.2017 - 15:43
1
respuesta

Comunicación de API segura RESTful entre múltiples servidores

Actualmente tengo el siguiente diseño: Servidor alojado en la nube central con una API REST Múltiples servidores remotos, cada uno con una API REST Los datos se envían desde los servidores remotos al servidor central a intervalos...
hecha 06.02.2018 - 23:18
1
respuesta

OAuth2 Flujo implícito: ¿Posibles vectores de ataque de token de actualización a través de CORS?

Actualmente estamos implementando una aplicación de una sola página (Angular2) y, por lo tanto, nos hemos encontrado con el problema estándar de "cómo asegurar nuestra API de backend". Aparentemente, la solución estándar para esto es utilizar...
hecha 01.12.2016 - 16:34
2
respuestas

inquietudes acerca de las llamadas a la API REST desde múltiples servidores

Hay una aplicación web maestra que necesita llamar a API REST desde servidores de otras aplicaciones. Puedo pensar en dos maneras de lograrlo: a). llame a las API en el extremo frontal de la aplicación maestra (javascript) // javascript cod...
hecha 19.02.2016 - 02:36
1
respuesta

SSL entre sitios web en el mismo servidor

Tengo una implementación que incluye un sitio web público asp.net y una webAPI interna, ambas instaladas en la misma máquina. La webAPI solo se comunicará con el sitio web. Por ejemplo, no estará expuesto a Internet, pero es interno y...
hecha 28.11.2015 - 12:44
1
respuesta

Distribución del token de la API de aplicación

Escribí un cliente de twitter simple para el uso de la línea de comandos. Para dicha aplicación, Twitter requiere dos tipos de tokens, a saber identificación de la aplicación, Token de OAuth del usuario. El segundo es permitir que el us...
hecha 02.03.2016 - 08:06
1
respuesta

OAuth2 vs API Key

Nuestro producto permite que los componentes de terceros se comuniquen con él a través de servicios web mediante una clave API (un 'token de portador'). El desarrollador del componente genera la clave API en nuestra aplicación y luego la almacen...
hecha 20.01.2018 - 01:46
1
respuesta

Propósito de usar la clave API además de la contraseña

Se sugirió a mi compañero de trabajo ya mí que protegiéramos con contraseña nuestra API además de requerir una clave API. Esto no parece estar haciendo nada más seguro, ya que si la amenaza obtuvo acceso a nuestra clave API, probablemente tambié...
hecha 15.11.2017 - 01:07
1
respuesta

iOS: ¿Posible problema de seguridad de la base de datos de caché?

Actualmente encuentro algo interesante cuando navego por el archivo cache.db de mi aplicación de iPhone. Hay una tabla llamada cfurl_cache_receiver_data y hay una columna llamada receiver_data. Esto contiene toda la respuesta de solicitud HTT...
hecha 19.12.2017 - 19:29
3
respuestas

¿Riesgos de asegurar la API REST mediante SSL?

Estamos pensando en construir una API REST donde todas las llamadas se realicen a través de SSL. Después de iniciar sesión correctamente, las llamadas subsiguientes incluirán un token que fue devuelto por el servicio de inicio de sesión. El serv...
hecha 11.02.2016 - 03:52