¿Es seguro usar números móviles virtuales para la verificación de la cuenta & ¿Autenticación para servicios como PayPal, Twitter, Gmail, Linkekdin, etc.? ¿Y cuál es el inconveniente de seguridad para esto?
Estaba configurando mis preguntas de seguridad de eBay y una de las opciones fue:
Ahorahevistositiosquetepermiten"escribir tu propia pregunta" y "escribir tu propia respuesta", pero a menos que hayan olvidado un campo de texto, ¡esto parece...
Si un servicio le permite crear tokens OAuth sin ningún ámbito (permitiendo 5k API solicitudes / hora para recursos públicos), ¿es peligroso compartir estos tokens públicamente?
El problema obvio que veo es que cualquiera podrá usar este toke...
Conecto un Salesforce ORG con un vendedor de terceros a través de una API personalizada (básicamente, la escribieron solo para nosotros). La API requiere que recupere un "token" que pasa a otras llamadas a través de la Autorización BÁSICA.
Es...
He creado un script de aplicación de Google que toma una solicitud POST y escribe en una hoja de cálculo de Google. Paralelamente, también he creado una aplicación para Android que envía solicitudes HTTP a este script de Google App...
Acabo de ver un diseño para un chatbot que restablece una contraseña para un usuario bloqueado después de inicios de sesión fallidos. Autentica al usuario enviando un mensaje de texto al teléfono del usuario.
¿Qué tan seguro es esto, y cuáles...
Estoy usando un token de formulario para evitar ataques CSRF. Esos tokens se almacenan y se vinculan a la sesión de un usuario. Ahora quiero actualizar el token solo cada N minutos u horas para que el usuario no tenga problemas de uso, como el b...
¿Existe una ventaja de seguridad al requerir una solicitud para cumplir con / api / 1234 en lugar de / api / me? Ambos obviamente tendrían tokens de acceso.
Mi conjetura es que api / 1234 es más seguro porque si alguien obtiene un token de ac...
Debo implementar un sistema donde los dispositivos Android se conecten a un servidor central y tengan que registrarse con diferentes cuentas de usuario, por lo que he decidido crear un dance similar al que se puede observar en bluetooth. empar...