Preguntas con etiqueta 'rest'

preguntas con etiqueta
3
respuestas

Generando URLs únicas que pueden ser revocadas

Tengo el requisito de generar una URL de uso único que debería tener las siguientes funciones: Como los parámetros de consulta de la URL pueden contener información confidencial, deben estar cifrados (además del cifrado https ). Una...
hecha 05.04.2018 - 04:30
1
respuesta

Tokens web JSON - ¿Cómo almacenar la clave de forma segura?

Estaba creando un servicio web RESTful cuando encontré los tokens web JSON como una alternativa a las cookies tradicionales para la autenticación. El concepto básico de este método es que el servidor es el único agente que conoce la clave secret...
hecha 29.04.2015 - 14:56
3
respuestas

¿Puedo evitar un ataque de repetición de mis JWT firmados?

He implementado una autenticación sin estado a través de HTTP en Laravel, usando JWTs. Envié mi nombre de usuario / contraseña desde la interfaz. El servidor autentica al usuario, devuelve un JWT firmado con un tiempo de caducidad. Estoy...
hecha 02.08.2014 - 18:13
3
respuestas

¿Es HTTPS y la autenticación básica lo suficientemente seguras para los servicios web bancarios (REST)?

He estado leyendo sobre SSL / TLS durante los últimos días y parece que nunca se ha descifrado prácticamente. Dado que SSL / TLS se usa para todas las comunicaciones entre la aplicación cliente y el servidor, y dada la clave de la contraseña...
hecha 02.11.2013 - 13:26
3
respuestas

Asegure una API REST de acceso público

Estamos creando una aplicación pública de una sola página en JavaScript que habla con un servicio REST de back-end. Lo que queremos es que solo se pueda acceder a ese servicio REST desde la aplicación de una sola página. Ya que es un sitio we...
hecha 16.05.2014 - 00:08
4
respuestas

Token web JSON comprometido (JWT) Portador Token

Estamos implementando un servicio REST que requiere autenticación y autorización. Debido a la naturaleza sin estado de las API REST, queremos utilizar JWT para realizar llamadas autenticadas a la API a través de un token, sin la necesidad de acc...
hecha 31.07.2014 - 01:36
1
respuesta

¿Por qué una clave simétrica para HMAC?

Estoy trabajando para asegurar una API RESTful y estoy usando modelo HMAC de Amazon AWS como mi guía. Estoy luchando para encontrar una manera segura de almacenar las claves simétricas en mi extremo. ¿Cuál es la práctica estándar? Esta es una...
hecha 26.04.2013 - 14:42
1
respuesta

¿Cómo hace una prueba de pluma en una API REST?

Tenemos un servidor que ejecuta una API REST en el puerto 443. Me gustaría asegurarme de que sea seguro haciendo varias pruebas con el lápiz. Estoy acostumbrado a hacer pruebas ofensivas en una página web donde puedo ver el código y las URL, y e...
hecha 14.06.2016 - 01:04
1
respuesta

¿La mejor manera de asegurar el sitio web de arquitectura de front-end / REST back-end de javascript?

Me gustaría construir el siguiente proyecto: back-end de la API de REST pública a la que puede acceder cualquier cliente autenticado. front end con archivos estáticos en HTML / CSS / Javascript con Backbone.js jQuery llamadas al back end R...
hecha 19.12.2011 - 21:06
3
respuestas

Mejores prácticas para almacenar de forma segura tokens de acceso

¿Cuáles serían las mejores prácticas para almacenar tokens de acceso de otra API para sus usuarios? En particular, estoy desarrollando una aplicación con algunos amigos que permiten que el usuario inicie sesión en Facebook para autenticarse en n...
hecha 04.09.2013 - 14:11