Preguntas con etiqueta 'rest'

preguntas con etiqueta
1
respuesta

¿Cómo verificar la aleatoriedad de un hash?

Tengo una API REST en la que el servidor asigna un token único cada vez que un usuario inicia sesión. Es un hash que contiene números, letras y uno o dos caracteres especiales. Quiero comprobar la entropía de estos tokens. Si fueran ids de sesió...
hecha 19.06.2015 - 09:01
3
respuestas

Asegurando una API de descanso con un cliente

Estoy a punto de desarrollar una API REST que solo tendrá un "usuario" y tengo curiosidad acerca de cómo debo implementar la seguridad para que sea lo más segura posible (espero implementar un protocolo que actualmente desconozco). / p> Así qu...
hecha 27.06.2017 - 15:03
2
respuestas

Cómo manejar adecuadamente los errores no autorizados en las ZPE [cerrado]

Para evitar la adivinación de URL para usuarios no autorizados, devolveré un error 404 incluso si la URL existe. ¿Es mejor devolver siempre una página de error 404 incluso si la llamada es a una API? ¿O es mejor devolver un JSON con un 404 en ca...
hecha 05.12.2016 - 19:47
1
respuesta

Asegurar una API web en MVC

Tengo un simple ASP MVC 6 WebAPI en el que estoy trabajando actualmente, en el que los usuarios registrados pueden llamar a los datos de solicitud utilizando una muestra de la URL a continuación: http://localhost:7988/api/b8pE5Qodiw...
hecha 07.12.2016 - 17:44
1
respuesta

Detección de manipulación de datos de publicación [cerrado]

He estado estudiando un poco la seguridad sobre cómo hacer que mi servidor de descanso móvil sea seguro. Estoy viendo una aplicación móvil que usa HTTP simple. He habilitado el punto de interrupción del proxy de Charles y edito los datos de l...
hecha 03.10.2016 - 10:49
2
respuestas

La herramienta para escuchar el tráfico http va a diferentes puertos (Windows) [cerrado]

Estoy usando un conjunto de microservicios (Spring MVC Hosted en contenedores Undertow junto con Gradle) que se generan en diferentes puertos en la misma máquina. Los servicios hacen HTTP REST entre sí. Necesito una herramienta para monitorea...
hecha 29.12.2016 - 00:29
1
respuesta

¿Cómo asegurar las credenciales básicas de autenticación REST de Android contra la ingeniería inversa?

Por lo que sé, en la autenticación básica de la API REST, el nombre de usuario y la contraseña para acceder a los recursos del servicio web están incorporados en el código de la aplicación. Por otro lado, parece no es difícil de aplicar ingeni...
hecha 30.05.2016 - 03:55
1
respuesta

Comunicación segura entre dos API REST

Estoy creando una aplicación que es, en su mayoría, independiente, pero que necesita acceder a otro sistema para obtener datos privados de los usuarios. ¿Qué es un método simple y seguro para proteger esos datos privados? Nos gustaría asegura...
hecha 15.12.2015 - 21:49
1
respuesta

creando una API encriptada TLS

Tengo un punto final de API HTTP en mi servidor que está cifrado (TLS). No es una API pública; los usuarios deben iniciar sesión y validar su cuenta / identidad para acceder a la API. Cuando me conecto con mi cliente de prueba (cada vez que u...
hecha 26.05.2015 - 17:25
1
respuesta

¿Autenticación básica con WebAPI y HTML / JS Client?

Acabo de comprar la seguridad de la API web Pro ASP.NET de Badri L en un intento por aprender los medios más económicos para proteger mi WebAPI, en términos de tiempo de implementación. No tengo experiencia con la seguridad y estoy buscando una...
hecha 12.04.2013 - 02:48