Preguntas con etiqueta 'rest'

preguntas con etiqueta
2
respuestas

REST API security

Estoy trabajando en una API REST que permitirá que una aplicación de Android se comunique con un sitio web. Lamentablemente, más de la mitad de las personas que lo van a usar no pueden hacerlo a través de HTTP, por lo que tendré que maximizar la...
hecha 26.01.2015 - 10:49
1
respuesta

¿Este sistema de autenticación es seguro para una aplicación móvil? ¿Qué puedo hacer para mejorarlo?

Los usuarios se autentican con su número de teléfono, obtienen un texto de pin y, si es correcto, obtienen un token de acceso. Almacene el token de acceso en una base de datos en un modelo Token . El cliente siempre envía el token de acces...
hecha 14.04.2015 - 21:52
1
respuesta

¿Cómo asegurar mi API REST una vez que el usuario se autentica con Google en el cliente móvil?

En mi aplicación, compilo REST API s para que el usuario pueda interactuar con mi servidor de aplicaciones. Como no quiero mantener el Usuario / Contraseñas, mi aplicación iOS autentica al cliente usando Google. Todo esto suced...
hecha 13.07.2014 - 22:34
1
respuesta

certificado SSL para WebAPI

Tenemos un sistema simple con un servicio REST (WebAPI) que se alojará en una máquina (alojado en IIS en un puerto personalizado, número de puerto 3031) y con un sitio web alojado en otra máquina que hablará con el servicio . Queremos que amb...
hecha 16.05.2018 - 11:04
1
respuesta

¿Cuál es el enfoque más moderno para asegurar una API de back-end?

Ámbito de aplicación Actualmente estamos desarrollando una API REST de back-end que es consumida por varias aplicaciones MVC. En este caso, solo estamos hablando de comunicación servidor-servidor y la API no será consumida directamente por ni...
hecha 26.06.2017 - 10:08
1
respuesta

¿Cómo asegurar el protocolo de intercambio de sistemas en las llamadas de API RESTful sin usuario / pase?

Tengo el sistema X de otro departamento de nuestra empresa que envía información básica del usuario (no contraseñas) a mi sistema mediante la API RESTful. Ambos sistemas utilizan subdominios del mismo dominio pero residen en diferentes servidore...
hecha 02.10.2017 - 19:56
2
respuestas

¿Puede el OWASP ZAP verificar XSS para la API REST?

Tengo una aplicación web y utilicé OWASP ZAP para verificar XSS. Probé dos casos como ejemplo abajo: URL: localhost: 8888 / test / login Öogin page HTML: <!DOCTYPE html> <html> <head> <meta charset="US-ASCII"> <...
hecha 10.12.2015 - 09:16
1
respuesta

Cómo acceder de forma segura a la api web desde el sitio web Html5

Entonces, he creado una API web de Asp.Net y estoy usando oauth para asegurar el acceso. El problema es que los clientes quieren crear un sitio web de html (angular) puro desde el que accederán a la api. Básicamente, llamarán a mi punto de serv...
hecha 27.07.2016 - 11:28
2
respuestas

Emitir tokens seguros que no requieren ningún estado del lado del servidor

El problema Actualmente estoy diseñando el backend para un SPA (aplicación de una sola página), que planeo construir de una manera bastante REST. El backend idealmente será solo una capa delgada entre el cliente y la base de datos. Casi todos...
hecha 01.06.2015 - 15:04
1
respuesta

¿Cuáles son los riesgos de proteger una API con una sola clave (sin secreto)?

Entiendo que muchas API están protegidas usando un (posiblemente público) API Key , para identificar quién realiza la solicitud, y un secret para hmac los parámetros y determinar si el cliente es quien dice ser . Lo que pasa es q...
hecha 08.10.2014 - 02:30