Preguntas con etiqueta 'rest'

preguntas con etiqueta
0
respuestas

Asegurando una API REST multiusuario B2B (servidor a servidor) [cerrado]

Estoy desarrollando una API REST multiusuario B2B que será invocada por la aplicación del servidor del inquilino (proveedor de cartera) (cliente seguro o confidencial) para realizar algunas operaciones en las cuentas de sus usuarios. La informac...
hecha 01.11.2017 - 05:38
0
respuestas

herramienta con api de descanso para escanear archivos codificados en base64 [cerrado]

Estoy buscando una herramienta (antimalware / antivirus) que exponga una API REST y me acepte para pasar un archivo codificado en base64 para comprobar si es malicioso o no. He probado el ClaimAV pero no detecta que un archivo bat (con contenido...
hecha 14.03.2018 - 21:21
1
respuesta

¿Cómo prevenir el ataque csrf (sin cookies)?

Este es un escenario del mundo real. Estoy tratando de proporcionar todos los detalles necesarios. Summary Un usuario cambia su IP con cada solicitud utilizando un navegador sin cookies. ¿Cómo puedo asegurar sus solicitudes de inicio de ses...
hecha 12.09.2017 - 01:56
2
respuestas

Evitar el uso malintencionado de usuarios con tokens de acceso

Tengo una página web que ejecuta una aplicación JavaScript y un servicio web contra el que la aplicación realiza solicitudes HTTP PUT. El servicio usa tokens de acceso para verificar la identidad del usuario, pero ahora estoy hablando mal de cóm...
hecha 27.07.2017 - 00:48
0
respuestas

¿Cómo oculta el sitio web la respuesta de la API?

Construyo una aplicación web y obtengo datos a través de la API REST. por ejemplo: https://mywebapi.com/product/{productId} luego obtengo la respuesta json y uso la respuesta de datos json en mi página web https://myweb.com/product/{pr...
hecha 23.05.2017 - 19:25
0
respuestas

¿Qué encabezados HTTP generalmente sugieren usar? [cerrado]

Siento que hay mucha variación en los encabezados HTTP sugeridos. A menudo veo sugerencias para: HTTP Strict Transport Security Content Security Policy X-Frame-Options (mismo origen) X-Xss-Protection (b...
hecha 12.03.2017 - 15:13
0
respuestas

Cómo generar y almacenar de forma segura una contraseña de los datos de usuario de Google OAuth (para otra API REST)

Tengo una aplicación web, donde los usuarios inician sesión con Google (OAuth 2.0). Esta aplicación web utiliza una API REST (figo.io) en segundo plano, así que tengo que crear un usuario de API con credenciales. Ahora tengo el siguiente prob...
hecha 07.11.2016 - 15:11
0
respuestas

asegurando un punto final REST para que las aplicaciones de la tercera parte se conecten

Estoy generando un servicio de base de datos REST para que una aplicación de Android se conecte y tenga poca o ninguna experiencia de seguridad. el servicio actualmente utiliza OAuth2 para asegurar un front-end web con una aplicación Spring Boot...
hecha 26.01.2017 - 22:25
0
respuestas

Asegurando descuentos promocionales

Tengo un servicio que ofrece un bien físico a cambio de dinero o por medio de un código dado por nosotros. Se accede al servicio a través de una aplicación móvil. Los códigos tienen restricciones de uso, por ejemplo, solo se pueden usar una...
hecha 03.05.2016 - 15:16
1
respuesta

¿Cómo almacenar un token de una API tranquila?

Es una pregunta básica, pero veo en muchos tutoriales de autenticación en servicios web tranquilos que algunos usuarios van a un sitio web y se registran con un ID y una contraseña. Después de este registro, el servidor envía un token, de modo q...
hecha 24.11.2015 - 17:51