Preguntas con etiqueta 'rest'

preguntas con etiqueta
1
respuesta

Optimizar la recuperación de datos del usuario usando S3

Estoy escribiendo una aplicación móvil que se comunica con mi servidor mediante REST. En cada inicio, la aplicación realiza una llamada a la api del servidor para verificar si hubo un cambio en los detalles del usuario (usando un parámetro la...
hecha 22.10.2013 - 18:39
3
respuestas

¿Riesgos de asegurar la API REST mediante SSL?

Estamos pensando en construir una API REST donde todas las llamadas se realicen a través de SSL. Después de iniciar sesión correctamente, las llamadas subsiguientes incluirán un token que fue devuelto por el servicio de inicio de sesión. El serv...
hecha 11.02.2016 - 03:52
1
respuesta

Agregar la API HTTPS a un sistema de hardware heredado que usa contraseñas numéricas cortas

Trabajo con un sistema de hardware que tradicionalmente autentica a los usuarios mediante la introducción de una contraseña numérica corta en un teclado físico. A pesar de la pequeña entropía de contraseñas, este sistema ha demostrado ser bastan...
hecha 08.11.2015 - 13:05
2
respuestas

Asegurar la API web de ASP.net (REST) [cerrado]

Estoy desarrollando una aplicación de servicio web de software intermedio (REST) utilizando la API web de MVC-4 de ASP.net. Los servicios de descanso son consumidos por las aplicaciones cliente de Android, ios, angularjs. El mismo usuario pue...
hecha 08.04.2016 - 14:22
1
respuesta

Asegurar la API REST para su uso en aplicaciones móviles

Desarrollé una API REST cuyos clientes son aplicaciones móviles / sitios web bajo mi control (la API no está abierta para nadie). Los usuarios inician sesión en mi aplicación móvil / sitio web con su cuenta de Facebook o g +. Me gustaría asegura...
hecha 05.12.2013 - 05:37
4
respuestas

¿Hay alguna razón para agregar la firma de carga útil a una API de descanso con TLS mutuo?

Tenemos una API de resto B2B con autenticación de certificado de cliente. ¿Hay alguna razón para agregar también una comprobación de firma de carga útil a esta API? Estoy viendo muchos proveedores de servicios que agregan un parámetro de car...
hecha 10.08.2018 - 17:10
1
respuesta

¿Necesito un cifrado adicional en la parte superior de HTTPS para una API REST?

Configuremos el entorno antes de responder a mi pregunta. Tenemos una aplicación web a la que podrán acceder los navegadores / clientes a través de HTTPS. Sólo se puede acceder a Monstly en la intranet (rara vez a través de Internet) Fro...
hecha 24.01.2018 - 14:43
1
respuesta

Asegurar las solicitudes de descanso de aplicaciones móviles

Estoy utilizando el inicio de sesión de Facebook en una aplicación móvil nativa, y estoy tratando de averiguar si mi enfoque es lo suficientemente seguro. Este es el flujo (toda la comunicación se realiza a través de SSL): Inicio de sesi...
hecha 28.03.2014 - 16:51
1
respuesta

¿Qué protección adicional se agrega a una API REST sobre HTTPS mediante el uso de algún tipo de HMAC?

Estoy diseñando una API RESTFUL que siempre se usará a través de HTTPS. ¿Qué ventajas de seguridad sobre el uso de HTTP Basic Auth podrían llevarse a mi sistema al usar este tipo de códigos de autenticación de mensajes? El ejemplo de HMAC p...
hecha 05.09.2013 - 03:30
2
respuestas

¿Cómo puedo asegurar mi api para evitar copiar?

Estoy creando una aplicación que debería recibir datos de mi servidor. El Api debe ser un script basado en PHP que proporcione los datos como JSON. Sin embargo, quiero mantener la privacidad de los datos y solo debería ser accesible por la prop...
hecha 24.08.2014 - 16:46