Preguntas con etiqueta 'rest'

6
respuestas

¿Cómo aseguro mi API REST?

En detalle, aquí está el problema: Estoy creando una aplicación para Android, que consume mi API REST en el back-end. Necesito crear una API de registro e inicio de sesión para empezar. Después de buscar con Google por un tiempo, siento que s...
hecha 09.09.2012 - 10:01
3
respuestas

Asegurando una aplicación de página única de JavaScript con un backend RESTful

Actualmente estoy en el proceso de construir un SPA SPA y he estado investigando cómo protegerlo. Actualmente hay una API REST con la que se está interactuando completamente a través de AJAX. También tenemos clientes móviles que interactúan con...
hecha 01.09.2012 - 21:46
2
respuestas

Tokens web JSON (JWT) como tokens de identificación y autenticación del usuario

Estoy implementando un servicio REST que requiere autenticación. No puedo almacenar ningún estado por usuario (como un token generado aleatoriamente) porque mi servicio no tiene acceso directo a una base de datos, solo a otro servicio backend....
hecha 11.02.2014 - 11:33
3
respuestas

¿Debo usar la protección CSRF en los puntos finales de la API Rest?

Nota rápida: este no es un duplicado de protección CSRF con encabezados personalizados (y sin el token de validación) a pesar de algunos solapamientos. Esa publicación explica cómo realizar la protección CSRF en los puntos finales de descans...
hecha 03.08.2017 - 20:41
6
respuestas

SSL con GET y POST

Soy bastante nuevo en seguridad, así que perdone mi pregunta básica, pero ¿SSL encripta las solicitudes POST pero no las solicitudes GET? Por ejemplo, si tengo dos solicitudes GET: www.mycoolsite.com/index?id=1&type=xyz POST siti...
hecha 08.03.2012 - 20:17
10
respuestas

¿Es más seguro programar un sistema cliente-servidor en un idioma que no sea el inglés?

Estoy desarrollando un sistema con comunicación a través de REST entre front (JavaScript) y back end (Java / Spring) y surgió esta pregunta. ¿Hace que este sistema sea más seguro para nombrar variables, URL, etc. en un idioma que no sea el in...
hecha 30.04.2018 - 15:48
11
respuestas

¿Devuelve el código de respuesta HTTP incorrecto a propósito?

Estoy escribiendo una API REST simple, y quiero restringir el acceso solo a mi cliente móvil. En otras palabras, estoy tratando de evitar que un usuario malintencionado, por ejemplo. utilizando curl para realizar una solicitud POST no autorizada...
hecha 08.02.2017 - 19:25
8
respuestas

¿Hay alguna manera de evitar que alguien cree su propia aplicación de cliente para mi servicio web? [duplicar]

Supongamos que tengo un servicio web RESTful y una aplicación comercial de Android en la parte delantera que se utiliza para interactuar con él. Puedo usar SSL para que los puntos finales no sean visibles, pero alguien podría hacer ingeniería...
hecha 22.03.2017 - 00:00
5
respuestas

Asegúrese de que solo las aplicaciones autorizadas acceden al servicio web

Preface Mi aplicación móvil permite a los usuarios crear cuentas en mi servicio. Además de poder iniciar sesión con proveedores de autenticación externos, como Facebook, quiero darle al usuario la opción de crear una cuenta con una dirección d...
hecha 18.09.2013 - 05:38
4
respuestas

¿Cómo protegerme contra el inicio de sesión CSRF?

enlace señala que la mayoría de los mecanismos de protección CSRF no protegen los formularios de inicio de sesión. Como enlace explica:    La vulnerabilidad se manifiesta así:       El atacante crea una cuenta de host en el dominio de c...
hecha 05.06.2014 - 08:23