Preguntas con etiqueta 'rest'

preguntas con etiqueta
1
respuesta

Pasando un valor cifrado en la cadena de consulta de la API REST de Java Spring

Estoy usando un conjunto de API REST compiladas con Java Spring. Necesito pasar un valor encriptado del cliente a un servicio REST. El cliente invoca una solicitud GET. Mi pregunta es qué tan seguro y eficiente es pasar el valor cifrado (como...
hecha 05.01.2017 - 05:41
1
respuesta

Autenticación basada en formulario Nginx

Quiero tener nginx delante de mi Tomcat y actuar como una puerta de enlace de autenticación. Por lo tanto, si la solicitud no se autentica, se redirigirá al formulario de inicio de sesión que también se almacenará en nginx. nginx recopilará el u...
hecha 26.01.2017 - 15:48
2
respuestas

Reenviar la solicitud REST GET cifrada a los datos de escuchas

Bob hace una solicitud HTTPS GET para ver su información personal en un sitio de citas a través de un servicio web RESTFul. Suministra su clave de api, secreto, marca de tiempo y firma para demostrar que la solicitud provino de él. Todos los dat...
hecha 05.09.2016 - 02:35
1
respuesta

¿Puedo usar este servicio web de forma segura?

Estoy tratando de integrarme con mi host usando sus servicios web REST. Sin embargo, la autenticación para el servicio web solo requiere dos cosas: Un token de API que puedo recuperar de su portal una vez Mi nombre de usuario para acced...
hecha 11.08.2016 - 15:07
1
respuesta

¿Ataque de vectores de servidor a servidor utilizando certificados HTTPS no confiables? [cerrado]

He notado que una gran cantidad de bibliotecas cliente HTTP del lado del servidor aceptan comunicaciones TLS no confiables de forma predeterminada. Por ejemplo, de la documentación para la solicitud del nodo del nodo:    strictSSL : s...
hecha 22.02.2016 - 21:07
1
respuesta

¿Es seguro compartir un token CSRF entre aplicaciones de Rails?

Utilizamos un proxy inverso nginx para alojar dos aplicaciones Rails bajo el mismo dominio (un /path conduce a otra aplicación 'secundaria'). La aplicación 'secundaria' que vive bajo una ruta consume las API REST de la aplicación 'prin...
hecha 17.08.2015 - 19:33
1
respuesta

¿Cómo evitar el uso involuntario de la API REST?

Para un proyecto universitario, se supone que debo implementar una API que permita el almacenamiento y la recuperación de cadenas. Los clientes que acceden a esta API pueden ser aplicaciones de teléfonos móviles y dispositivos integrados de bajo...
hecha 26.12.2015 - 13:36
2
respuestas

Inyección de SQL en una URL de servicio web como valor de parámetro [cerrado]

Obviamente, la inyección SQL a través de la carga útil de un mensaje es una práctica muy común y, por lo tanto, siempre es clave para cubrir esto (ya lo tengo en mi código). Sin embargo, me pregunto qué tan posible es para la inyección SQL a tra...
hecha 25.03.2015 - 00:50
1
respuesta

¿Qué técnica debo usar para evitar el acceso no permitido a mi API REST?

Necesito crear una API REST a la que se pueda acceder a través de HTTPS cuando se me proporcionen credenciales válidas. ¿Cómo debo implementar esas credenciales? Estoy buscando consejos sobre si debo usar contraseñas antiguas o tokens u ot...
hecha 21.11.2014 - 20:10
1
respuesta

agregar otra capa de protección encima de oauth 2

Mi Rest API está protegido usando Oauth2 . Mi principal client es un native app . está funcionando bien, pero hay ciertas llamadas a la API que quiero asegurar que se realicen desde mi client , lo que significa...
hecha 26.02.2015 - 14:46