Preguntas con etiqueta 'rest'

preguntas con etiqueta
0
respuestas

Comunicación segura a través de la API de descanso entre dos servidores conocidos

Estoy usando Kinvey como backend, pero como no ofrece la capacidad de ejecutar código personalizado, he configurado otro servidor. Básicamente, cuando ocurre x en el servidor de Kinvey, envío una llamada a mi api de descanso en un servidor exter...
hecha 05.11.2013 - 20:38
0
respuestas

Pregunta de intercambio de recursos de origen cruzado

Tengo una maqueta html / javascript en mi escritorio, hice una llamada ajax GET para: enlace y obtuve 200 OK con resultados. Pero me di cuenta de que el encabezado de aceptación era: Access-Control-Allow-Origin: enlace cuando se usa...
hecha 20.03.2015 - 14:49
1
respuesta

¿Sería seguro este sistema de inicio de sesión RESTful?

Por lo tanto, he estado pensando en una forma de crear una API segura y confiable para los inicios de sesión de las aplicaciones. Esto es lo que mi profesor y yo hemos encontrado: El Cliente (programa swift) inicializa la conexión con el...
hecha 09.05.2016 - 16:54
1
respuesta

URLs de API RESTful y ataques de denegación de servicio

Escuché la siguiente declaración hoy:    No debemos usar / api (por ejemplo, en una URL de RESTful como / api / v1 / users / get) en nuestras URL de RESTful, ya que hace que sea más fácil para las personas atacar nuestro sitio. Si solo le dam...
hecha 10.02.2014 - 11:50
2
respuestas

¿Los protocolos de conmutación son una medida de seguridad que vale la pena implementar?

Implementamos nuestras aplicaciones de Internet en múltiples vlans y hay una regla que dice que hablar de una vlan a la siguiente debe hacerse en otro protocolo o en otra implementación del protocolo. Por ejemplo, [Internet] --https->...
hecha 17.04.2018 - 16:29
3
respuestas

Buscando comentarios sobre mi diseño de autenticación de API de estilo REST y la autenticación de dos factores

Autenticación La autenticación va a estar basada en firmas. La firma se generará utilizando: HMAC_SHA256(SHA1(secret_key) + '#' + request_data + '#' + utc_timestamp) El utc_timestamp también se incluirá en el encabezado X-Times...
hecha 14.03.2013 - 20:43
2
respuestas

Cómo obtener una URL detrás del estilo REST

He hecho la misma pregunta en StackOverflow, pero el tema no se ha respondido, excepto algunos comentarios, así que intentaré hacer la misma pregunta aquí, ya que probablemente sea más específica para la seguridad. El único (posible) duplicado q...
hecha 11.09.2013 - 03:33
1
respuesta

¿Cómo mejora la seguridad la función “publicar / redirigir / obtener patrón”?

¿Cómo mejora la seguridad el patrón "publicar / redirigir / obtener" (PRG)? Veo el principio de "confirmación mediante redundancia", pero no entiendo cómo podrían contrarrestar los riesgos. Como desarrollador de redes, veo una oportunidad par...
hecha 19.05.2017 - 21:48
2
respuestas

Asegurar las contraseñas para la autenticación REST

Estoy desarrollando una aplicación REST utilizando Spring Framework, como parte de los requisitos, tenemos que asegurar las diferentes funciones del sistema a diferentes roles de usuario (cosas bastante estándar). Mi método actual para determina...
hecha 14.04.2014 - 09:19
1
respuesta

¿Cómo funciona el inicio de sesión con Social Login para un tercero de confianza?

Estoy intentando entender cómo agregar el inicio de sesión social y el registro a un servicio. Después de leer muchas publicaciones de blogs, muchas me recuerdan los inconvenientes de diseñar un sistema de este tipo, del hecho de que Oauth es pa...
hecha 10.10.2016 - 12:13