Preguntas con etiqueta 'api'

preguntas con etiqueta
1
respuesta

¿Debo hacer que mis llamadas a la API para actualizar a los usuarios contengan una contraseña o una clave de autenticación con hash?

Así que estoy creando una API para una aplicación que en el backend implica actualizar usuarios, eliminar usuarios y otras cosas relacionadas con el usuario. ¿Estoy usando the slim framework y me preguntaba cuándo el usuario desea actu...
hecha 27.08.2015 - 08:52
1
respuesta

Cómo almacenar de forma segura las claves API de terceros directamente en el servidor web

Estoy creando una aplicación web privada que planeo usar entre mí y algunos amigos seleccionados. Cada uno de nosotros tiene claves de API para un servicio de terceros al que mi aplicación web necesita acceder para poder llamar a las API de serv...
hecha 11.02.2018 - 07:33
0
respuestas

Evita que el desarrollador / propietario vea los datos del usuario con una API insegura

Estoy creando un chatbot para mi universidad en GroupMe, que es muy popular allí. El bot, por ejemplo, permitirá a los usuarios enviar mensajes a sus grupos de chat como / menus (asumiendo que "/" es el carácter que indica un comando al bot), o...
hecha 20.08.2017 - 19:05
1
respuesta

REST API y seguridad

En algunas ocasiones, los examinadores de pruebas me pidieron que evitara el uso de códigos de retorno HTTP detallados que pudieran revelar información a un atacante. Por ejemplo, dijeron que es incorrecto devolver un 404 cuando el recurso no...
hecha 07.05.2017 - 21:24
2
respuestas

¿Es segura una contraseña API en una aplicación móvil?

Quiero permitir que los clientes utilicen nuestra API en sus aplicaciones móviles, es decir, las que desarrollan. Nunca he desarrollado para dispositivos móviles, así que no sé si tener la clave secrAPI de los clientes almacenada en la aplica...
hecha 27.10.2017 - 11:57
1
respuesta

parche de HTTP en una API de Restful

Acabo de ejecutar un análisis de seguridad contra una API en desarrollo utilizando Secure PRO. Ha marcado una vulnerabilidad potencial en algunos métodos porque el verbo HTTP Parche está disponible. Entiendo que PATCH parece actualizar los re...
hecha 11.01.2017 - 17:26
2
respuestas

DRM: asegúrese de que el cliente use un SDK legalmente

Somos una startup de TI que proporciona a algunos clientes un Kit de desarrollo de software, que puede ser utilizado por el cliente dentro de un entorno específico, de acuerdo con algunos términos y acuerdos legales. Especialmente, el cliente po...
hecha 06.04.2017 - 22:22
2
respuestas

Autorización segura para juegos o servicios basados en suscripción

Supongamos que estoy desarrollando un juego de escritorio basado en suscripción: el jugador paga una tarifa para poder acceder a ciertos niveles del juego durante un tiempo determinado. Por ejemplo, el jugador paga $ 1 para obtener acceso a un n...
hecha 07.10.2018 - 02:53
3
respuestas

Forma segura de almacenar credenciales para una aplicación

Quiero usar una API para uno de los proyectos en los que estoy trabajando. ¿Cuál es la buena práctica / forma de almacenar las credenciales requeridas para la API? Por ejemplo, no quiero más adelante empujar el proyecto en git con esos detalles...
hecha 16.03.2016 - 17:57
2
respuestas

¿Cómo asegurarse de que una solicitud de API proviene de un dominio específico?

Estoy abriendo un acceso de API a mi sitio y mis usuarios deben especificar desde cuál de sus sitios web, como example.com, realizarán las solicitudes de API. Me pregunto si hay alguna forma de verificar que una solicitud HTTP provenga de un...
hecha 21.06.2015 - 04:17