Preguntas con etiqueta 'rest'

preguntas con etiqueta
1
respuesta

ventajas de la autenticación básica de http sobre la base de token (por ejemplo, oauth2)?

Me interesa la pregunta si hay alguna posible ventaja para asegurar una API REST determinada para clientes web y aplicaciones móviles con autenticación básica http (por supuesto, a través de https) en un sistema basado en token como con oauth2 p...
hecha 03.10.2014 - 15:01
1
respuesta

Preocupaciones de seguridad en la API

Acabo de encontrar una API que me parece bastante vulnerable. ¿Podría aclarar si mis preocupaciones están equivocadas? 1) Para recuperar datos de usuario, API KEY, que es único para cada usuario que utilicé. Esta clave api se almacena en la u...
hecha 27.11.2014 - 08:32
1
respuesta

Forzar la descarga de archivos protegidos con encabezados de autenticación

Por varios clientes REST, las credenciales se envían con cada solicitud a través de encabezados de autorización HTTP personalizados al servicio REST. ¿Existe alguna forma de forzar la descarga de archivos en el navegador cuando se accede a los a...
hecha 02.06.2014 - 17:02
2
respuestas

Sitio web de comercio electrónico con REST backend: ¿tengo que proteger las URL de Backend a las que se accede desde las páginas públicas de Front End?

Tengo un sitio web de comercio electrónico con un backend REST y un JS de página única como front-end. Tengo la intención de asegurar mi backend REST con OAuth2. No quiero obligar al usuario a autenticarse cuando entra por primera vez en el s...
hecha 23.09.2013 - 00:24
2
respuestas

¿Por qué los servicios como Twitter tienen tokens y secretos para aplicaciones de terceros?

Me di cuenta de que si tienes una aplicación de terceros de Twitter, obtienes un token de acceso y un token de acceso secreto para comunicarte con Twitter. ¿Por qué hay dos códigos? ¿No debería uno ser suficiente? ¿Esto significa que cada...
hecha 27.02.2013 - 21:11
2
respuestas

Encabezado de referencia y origen de CSRF ¿simplemente verifica el host?

Nota: esta pregunta no es lo mismo que el posible duplicado vinculado. Esa pregunta le pregunta a cómo verificar el encabezado de origen / referencia contra CSRF. Estas preguntas preguntan cómo implementar los detalles específicos. Veo much...
hecha 06.08.2018 - 01:50
1
respuesta

Autenticación en RestAPI

Quiero implementar un mecanismo de seguridad mediante el cual puedo asegurar mi RestApi de los "Clientes que no son lo que dicen ser". En mi caso, el consumidor de API por ahora es otro servicio web, no un navegador. He leído numerosos artículos...
hecha 04.05.2018 - 11:48
1
respuesta

¿Cómo puedo enumerar todos los puntos finales de una API?

Digamos que tengo una API api.example.com y quiero probar todos los puntos finales. No tengo acceso a la documentación, ¿cómo puedo enumerar todos los puntos finales?     
hecha 26.04.2018 - 10:06
1
respuesta

seguridad de API donde el servidor también está del lado del cliente

Tengo una aplicación de escritorio que crea y almacena una buena cantidad de datos (en su mayoría, no a través de los comentarios tradicionales de los usuarios); Principalmente de naturaleza estadística. Actualmente, la mayoría de los datos s...
hecha 17.07.2017 - 02:16
1
respuesta

Asegurar los tokens de autenticación almacenados en la base de datos del lado del servidor

Estoy trabajando en extender una aplicación web con una API basada en HTTP RESTful. Decidimos requerir que el cliente proporcione un token de autenticación en cada solicitud (en lugar de usar sesiones u otros esquemas de autenticación de vario...
hecha 01.11.2016 - 13:01