Preguntas con etiqueta 'rest'

1
respuesta

Autenticación y seguridad de una API REST

Escenario: Diseño una API REST donde los usuarios autenticados pueden acceder a la API a través de TLS. Tengo que usar TLS ya que los datos transmitidos a través del cable son confidenciales. No necesito autorización en este momento, pero no q...
hecha 05.01.2015 - 19:11
1
respuesta

REST API: ¿tiene sentido asegurar la primera llamada con un CAPTCHA?

Supongamos que tengo una aplicación iOS / Android que se basa en una API REST personalizada para cosas como la administración de cuentas (registro, inicio de sesión, restablecimiento de contraseña, obtención / configuración de datos relacionados...
hecha 11.08.2014 - 13:21
2
respuestas

¿Es un riesgo de seguridad permitir que cualquiera vea la apariencia / html / javascript de las páginas de su administrador?

Bien, considere el escenario en el que tiene dos proyectos, uno es una API RESTful y el otro es un sitio web público. La API utiliza autenticación basada en cookies / tokens y contiene toda la lógica de su aplicación. El sitio web está cre...
hecha 03.07.2014 - 01:32
2
respuestas

¿Debo hacer un hash o cifrar las claves API antes de almacenarlas en una base de datos?

Estoy asegurando las llamadas a la API a un servicio REST que estoy creando usando las claves de la API. El plan es: Cuando obtengamos un nuevo cliente, generamos una clave API (un UUID). Envíeles la clave API por correo electrónico. Env...
hecha 23.02.2018 - 00:53
1
respuesta

Comunicación de API segura RESTful entre múltiples servidores

Actualmente tengo el siguiente diseño: Servidor alojado en la nube central con una API REST Múltiples servidores remotos, cada uno con una API REST Los datos se envían desde los servidores remotos al servidor central a intervalos...
hecha 06.02.2018 - 23:18
1
respuesta

Aplicación de una sola página con backend API REST basada en XML, consultada por XPath dinámico

Una aplicación web que estoy desarrollando será una aplicación de una sola página (SPA) que interactuará con un backend API REST, a través de jQuery.ajax() calls. El SPA y la API se servirán a través de una conexión https / TLS. La API...
hecha 02.05.2016 - 20:42
1
respuesta

¿Es este un buen enfoque para asegurar mi API REST?

Mi aplicación consta de una API de back-end nodejs pero también estoy desarrollando una implementación de "referencia" de un cliente JavaScript, que es un backbone SPA . En primer lugar; La API solo acepta solicitudes HTTPS, en caso de que u...
hecha 07.12.2014 - 23:01
1
respuesta

Aspectos de diseño inusuales de la autenticación basada en AWS HMAC, v4

Estoy diseñando una API RESTful en python. Quiero usar la autenticación HMAC. No pude encontrar ninguna biblioteca HMAC adecuada, así que estoy rodando la mía. Sin embargo, quiero usar un estándar conocido como AWS HMAC authentication v4 . A...
hecha 04.01.2015 - 00:18
1
respuesta

Una forma simple de asegurar un servicio web utilizado por clientes móviles

Actualmente estoy trabajando en un servicio web RESTful con Java que utilizan los dispositivos móviles, es decir, Android e iOS, usando un marco que me permite abstraerme de ambos. Estoy agregando esta información porque significa que estoy lige...
hecha 13.02.2015 - 10:29
2
respuestas

normas de seguridad REST

Por lo que sé, los servicios SOAP tienen estándares de seguridad reconocidos por OASIS y W3C, como: XML-Encryption firma XML SAML ¿Existen normas de seguridad para los servicios RESTful?     
hecha 24.03.2014 - 00:40