Preguntas con etiqueta 'rest'

preguntas con etiqueta
1
respuesta

Autenticación de usuarios de Android con servicio web PHP

Estoy creando una aplicación de Android simple que requiere leer y escribir valores en la nube. Intento usar PHP para el servicio web. Pero estoy un poco confundido sobre el esquema de autenticación. Intento alojar un script en www.mycools...
hecha 13.02.2014 - 05:57
1
respuesta

Las mejores prácticas para configurar las conexiones de los clientes a un servidor con credenciales de la aplicación

El título de la pregunta es ... feo por decir lo menos. Aquí hay una visión general de lo que tengo: Trabajo en una herramienta en línea. Los datos se le envían, procesa los datos (una tarea intensiva) y devuelve los resultados. La herrami...
hecha 21.03.2013 - 02:25
1
respuesta

Almacenar de forma segura la contraseña para Java Keystore

Background Estoy implementando un conjunto de servicios de Micro usando Java spring MVC y alojado en contenedores Undertow usando Gradle. Estoy utilizando un almacén de claves de Java para proteger mis claves que utiliza el servicio para reali...
hecha 07.01.2017 - 10:49
0
respuestas

Vulnerabilidades al usar una autenticación basada en token como esta

Estoy desarrollando una API REST de back-end para una de mis aplicaciones móviles. Estoy buscando crear un sistema de autenticación basado en token que permita un inicio de sesión persistente y me pregunto si hay fallas de seguridad que puedan r...
hecha 05.05.2016 - 19:00
0
respuestas

Asegurar una API de informe de errores contra el spamming

Estamos planeando / especificando una API REST para la comunicación con una aplicación iOS que está construyendo un equipo externo. Para la mayoría de las llamadas, la clave API está codificada en la aplicación y una ID de sesión producida por n...
hecha 28.04.2016 - 18:50
0
respuestas

Evitar la suplantación del cliente con Rest Api

Estoy seguro de que este caso de uso tiene una solución conocida, pero no puedo encontrar nada en Google o no sé qué palabras clave utilizar. Estamos construyendo una aplicación Angular que está respaldada por un Api Rest. Para la Autorización,...
hecha 15.01.2016 - 15:04
1
respuesta

REST API - Prevención XSS - ¿Cuándo y cómo?

Actualmente estoy desarrollando una API REST con Java EE y MySQL, que alimentará los datos a una aplicación de Android. Los datos provienen de una interfaz de AngularJS. Así que mis preguntas son, cuando: ¿Cuándo me escapo de los datos? Antes de...
hecha 22.05.2015 - 23:23
0
respuestas

Instrucciones de seguridad para una API REST de banca móvil

Estoy diseñando una API REST basada en API web .NET a la que se podría acceder a través de una aplicación similar a la banca móvil. Planeamos utilizar el flujo del Propietario de recursos de OAuth 2.0 para la autorización. Todas las solicitud...
hecha 12.07.2013 - 04:43
4
respuestas

¿Cómo prevenir el auto-XSS?

Estoy creando un sitio web que solo utiliza la API REST para todas las funciones y funcionalidades, desde el registro y el inicio de sesión hasta la obtención de datos y el llenado de la página web con Moustache como motor de plantilla para los...
hecha 13.03.2018 - 09:43
2
respuestas

¿Se debe permitir que un sitio web utilice un servicio web de terceros directamente?

Imagina que tengo un sitio web que se ejecuta en un IIS. El sitio web necesita obtener / enviar datos confidenciales de un servicio web REST de terceros. ¿Hay alguna razón por la que un sitio web (del lado del servidor, no del cliente) no pue...
hecha 23.06.2016 - 23:21