Preguntas con etiqueta 'rest'

preguntas con etiqueta
3
respuestas

¿Cómo aseguro mi API REST a la que solo se accede una aplicación? [duplicar]

Supongamos que tenemos 2 aplicaciones web, appA y appB. Se comunican a través de REST. Por ejemplo, cuando la aplicación A se actualiza, digamos, un archivo, debe informar a la aplicación a través de REST y así sucesivamente. Estaba pensand...
hecha 29.06.2014 - 23:17
1
respuesta

¿Es aquí donde entra en juego un nonce?

Estoy revisando el sitio web que desarrolló un amigo y estaba buscando errores e inquietudes generales. Al revisar, noté que él es muy pesado en las llamadas ajax que usan JSON a una API RESTful que mantiene en un servidor diferente. Si bien...
hecha 10.03.2014 - 20:29
1
respuesta

Múltiples capas de seguridad para servicios de intranet SOA REST

Para las aplicaciones de intranet que ya utilizan Active Directory, ¿hay algún punto o beneficio para agregar una segunda capa de seguridad como OAuth al acceder a los servicios REST de SOA? Somos nuevos en SOA y REST y no estamos muy orientados...
hecha 25.03.2012 - 22:17
1
respuesta

¿Cómo asegurar las API de token de actualización?

Tengo dos API utilizadas en auth : api/auth/newtoken : valida correctamente el usuario (es decir, la verificación de nombre de usuario y contraseña en la base de datos) y devuelve token (caduca en 3 días) y refreshToke...
hecha 17.11.2017 - 05:44
1
respuesta

¿Por qué el protocolo Secure Remote Password no se usa en las API REST?

He visto algunos ejemplos del protocolo SRP utilizado para aplicaciones web y me pregunto por qué nadie lo usa para la autenticación RESTful. He investigado un poco y no he podido encontrar ningún ejemplo, ni siquiera uno. SRP junto con las func...
hecha 24.01.2018 - 15:00
1
respuesta

API de CSRF y JSON

Estaba buscando una implementación CSRF para Express.js, y encontré algo que me llamó la atención, en esta publicación dice que una API JSON no es vulnerable a los ataques CRSF ... ¿es correcto? ¿no es posible falsificar una solicitud JSON para...
hecha 09.02.2017 - 18:50
3
respuestas

ASP.Net Web API hace que HTTPS sea obligatorio

¿Hay alguna forma programática en la que pueda imponer el HTTPS en mi API web de ASP.Net? Necesito realizar esto para todos los métodos HTTP en mi API web. ¿Podemos asignar HTTPS a mensajes HTTP específicos también? Tenga en cuenta que nec...
hecha 23.01.2017 - 05:35
1
respuesta

¿Cómo guardar contraseñas temporalmente?

Trabajo para una empresa de alojamiento y estoy a punto de diseñar una API de descanso para un tercero para que puedan crear cuentas de usuario de Active Directory. También quiero que esta API sea lo suficientemente asíncrona y robusta como p...
hecha 06.10.2015 - 06:50
1
respuesta

Autenticación, autorización en clientes móviles nativos (Android)

Estoy desarrollando un cliente móvil nativo para la tienda que requiere autenticación del usuario para poder realizar compras. Tengo la página de mi tienda web, la autenticación la proporciona CMS (OpenCart). Ahora necesito implementar un inic...
hecha 30.05.2015 - 21:11
1
respuesta

Asegurar la API REST sin enviar o almacenar credenciales claras

Actualmente estamos diseñando una API REST y estamos pensando en protegerla. Al revisar una gran cantidad de documentación, ha quedado claro que hay 2 opciones disponibles. Autenticación HMAC Al codificar con HMAC-sha1 una serie de elemen...
hecha 13.07.2015 - 16:52