Preguntas con etiqueta 'authorization'

preguntas con etiqueta
0
respuestas

¿Enviando parámetros confidenciales a la API pública?

Necesito modificar una API REST de acceso público: no segura, todos los GET de HTTP, acceso (teóricamente) limitado por las claves de API. Necesito uno de los puntos finales para aceptar ahora un parámetro adicional, uno que se considera info...
hecha 07.09.2017 - 01:57
2
respuestas

Autorización / control de acceso en un entorno de cifrado del lado del cliente

Estoy pensando en un concepto de cifrado del lado del cliente donde solo el cliente conoce el secreto maestro (una contraseña de usuario). Se asumió una implementación correcta, con KDF y las soluciones de cifrado autenticadas, debería ser posib...
hecha 09.11.2017 - 09:40
0
respuestas

¿Fue el problema de Huddle solo un "error" en la implementación de la autenticación verdadera de dos factores?

Acabo de leer el elemento de noticias de la BBC La herramienta de trabajo "altamente segura" de Huddle expuso los archivos KPMG y BBC . Según el artículo:    ¿Cómo sucedió esto?       Durante el proceso de inicio de sesión de Huddle, el...
hecha 14.11.2017 - 09:39
1
respuesta

Autorizando una aplicación de Android para realizar operaciones en el servidor back-end

Los usuarios de mi aplicación de Android pueden pagar (usando Paypal o facturación en la aplicación) para encender un LED en una ubicación remota. Los LEDs son controlados, en cada una de las ubicaciones, por Arduinos conectados a Internet. C...
hecha 06.07.2016 - 09:17
1
respuesta

Aplicaciones móviles social Oauth

Necesito desarrollar las aplicaciones iOS y Android que deberían tener que comunicarse con un servidor a través de RESTfull API . También necesito registrarme y autorizar al usuario a través de redes sociales populares como F...
hecha 16.01.2016 - 22:04
1
respuesta

Acerca de hacks importantes en la historia [cerrado]

Me gustaría saber qué tan importantes fueron los ataques, porque puedo averiguar cómo piratearon un sitio web, pero no puedo averiguar cómo piratearon el código fuente de la Estación Espacial Internacional de la NASA. ¿O esa información se pasó...
hecha 21.05.2012 - 05:00
1
respuesta

¿Merece la pena mi esquema de autorización de acceso a archivos basado en invitación?

Necesito permitir que los usuarios carguen archivos con datos confidenciales a un servidor, luego invitar a otros usuarios autenticados a acceder a archivos específicos. Esta es mi solución propuesta: Cada usuario tendrá su propia carpeta...
hecha 29.09.2013 - 02:47
1
respuesta

¿Cómo implementar la seguridad con el back-end de Azure Mobile Services?

Tengo una aplicación móvil que se basa en un back-end de servicios móviles de Windows Azure. Quiero atar algunas vulnerabilidades de seguridad. Por ejemplo, alguien puede acceder actualmente a todos mis registros, modificarlos o eliminarlos. No...
hecha 09.06.2016 - 19:53
1
respuesta

Error de tarjeta de crédito. ¿Qué significa "Bad Track 2"? [cerrado]

Estoy recibiendo este error cuando un cliente está intentando realizar una transacción. ¿Qué lo causa?     
hecha 19.11.2012 - 14:01
1
respuesta

API de billetera orientada al público segura a la que se accede mediante dispositivos móviles

Estoy implementando una aplicación de billetera móvil pública donde el usuario puede agregar su propia tarjeta, como Android Pay o Samsung Pay en un dispositivo Android. La forma estándar en que funcionan inicialmente estas aplicaciones es la...
hecha 26.02.2018 - 21:53