Preguntas con etiqueta 'rest'

2
respuestas

Pasando la identidad del usuario a un servicio REST interno

Tengo dos servicios, A y B, que exponen una API HTTP / REST. El servicio A está expuesto al público y autentica a sus usuarios. Delega parte de la carga de trabajo al servicio B, que también debe conocer la identidad del usuario autenticado y re...
hecha 02.03.2017 - 19:44
2
respuestas

Fijación de certificado frente a cifrado E2E

Veo que hay algunas API que intercambian algunas claves públicas de tipo para asegurar el contenido de la conexión https usando un cifrado asimétrico. ¿Hay algún beneficio adicional a esto? Por lo que sé, debería ser imposible instalar una conex...
hecha 26.05.2017 - 15:08
1
respuesta

REST API de comunicación entre dos servidores web: ¿VPN o https?

Tenemos dos servidores que compartirán datos y se comunicarán a través de una API REST: nuestro servidor de aplicaciones principal se comunicará con el servidor de nuestro cliente que administra algunos activos. En pocas palabras : Dada la...
hecha 15.04.2015 - 10:52
1
respuesta

Ouath2 cómo funciona (cliente de Android)

He leído mucho sobre Oauth2 pero aún no puedo entender cómo funciona. Explicaré cómo entiendo este protocolo. Hay algunos personajes principales en la interacción del protocolo de Oauth. Usuario, aplicación, proveedor de recursos y servidor...
hecha 05.06.2015 - 18:45
1
respuesta

Cómo asegurar mi implementación de REST para una aplicación ember.js

He estado buscando y buscando lo que parecen días y no he encontrado ninguna respuesta definitiva sobre una solución a mi problema. Para explicar sin entrar en detalles terribles que estoy construyendo una tienda, esta tienda NO tiene un sist...
hecha 13.03.2014 - 19:40
1
respuesta

REST y estado confidencial: ¿el problema del cliente de confianza, etc.?

Con REST, las sesiones del cliente no se manejan manteniendo el estado del lado del servidor. Cualquier estado de este tipo necesario para llamadas posteriores se pasa al cliente y luego se devuelve al servidor como parte de esas llamadas. En...
hecha 11.04.2016 - 11:32
1
respuesta

Mejores prácticas para API relativamente simples para nuestros clientes

He estado leyendo mucho sobre muchas consideraciones de seguridad de API, las diferencias en terminología, OAUTH, OpenID, etc. Aunque entiendo su absoluta necesidad cuando se trata de asegurar una API correctamente, me enfrento a mi (quizás inge...
hecha 21.04.2016 - 17:22
1
respuesta

Esquema de seguridad y autenticación de la aplicación web RESTful

Estoy creando una aplicación web donde el front-end es una aplicación de una sola página y el back-end la sirve a través de una API RESTful. Quiero asegurarme de implementar la autenticación de usuarios con las mejores prácticas de seguridad....
hecha 30.01.2015 - 04:20
0
respuestas

¿Quiere implementar un mecanismo de autenticación realmente bueno para la API REST?

Soy propietario de una aplicación web (aplicación de una sola página con Angular), que solicita algunos datos a través de un conjunto de API REST basadas en mi aplicación del lado del servidor (utilizando Play Framework 2.2.1). Básicamente, n...
hecha 14.02.2014 - 12:01
3
respuestas

¿Las contraseñas de hash con bcrypt y un sal constante son más inseguras que SHA1?

He creado una API que permite a los usuarios enviar datos cifrados para que se almacenen en la nube. Para recuperar sus datos, la API requiere que el usuario proporcione solo el ID de objeto MongoDB que se les proporcionó cuando se enviaron inic...
hecha 11.07.2016 - 18:16