Preguntas con etiqueta 'rest'

preguntas con etiqueta
1
respuesta

autenticación móvil

Actualmente estoy trabajando en una aplicación de Android en la que quiero autenticar a alguien contra una API REST. Quiero hacer esto tan seguro como sea (costo) efectivo / posible / amigable para el usuario. He estado mirando a mi alrededor...
hecha 23.06.2014 - 14:01
1
respuesta

Esquema de seguridad de API / cliente de descanso personalizado

Desde el principio, me gustaría saber si hay una biblioteca o norma ampliamente utilizada que podría adoptar para reemplazar mi esquema "personalizado". Estoy seguro de que yo, como una sola persona, no puedo producir algo mejor que una bibliote...
hecha 02.01.2014 - 17:12
0
respuestas

Asegurando las APIs RESTful con claves privadas

Actualmente estoy trabajando en la construcción de un servicio de descanso que utilizarán otras aplicaciones que creamos (desde servidores de aplicaciones back-end). Mi proceso actual utiliza un único valor de clave privada para autenticar y aut...
hecha 12.12.2018 - 20:36
0
respuestas

Cómo permitir que cualquier número de servidores externos se registren de forma segura para recibir actualizaciones de mi propio servidor

Mi escenario es el siguiente: Por un lado, tengo un solo servidor ejecutando una aplicación, que controlo completamente. Por otro lado, puede haber cualquier número de otros servidores que tengan que conectarse a mi servidor instalando una pe...
hecha 02.10.2018 - 15:11
0
respuestas

Puntuación de vulnerabilidad de aplicación basada en Machine Learning

Esta pregunta está relacionada con preguntas anteriores: 1 & 2 sobre las limitaciones en el puntaje de vulnerabilidad de la aplicación web / puntaje de vulnerabilidad automatizado. De hecho, las vulnerabilidades de puntuación detectadas...
hecha 21.07.2018 - 21:11
0
respuestas

Protección de la API de la aplicación móvil mediante UDID y Argon2

Estoy tratando de construir una aplicación iOS, escribí el código y todo, y ahora estoy implementando las API para comunicarme con la base de datos. La aplicación usará solicitudes HTTPS y POST para comunicarse con la API. Las contraseñas...
hecha 28.05.2018 - 02:34
0
respuestas

Autenticación contra terceros con OTP

Antes de nada, quiero mencionar que absolutamente NO quiero implementar mi propio criptografía de ninguna manera. Estaba pensando en este tema y después de algunas investigaciones no estaba encontrando una buena solución. Espero que haya un...
hecha 26.05.2018 - 02:02
0
respuestas

¿Los esquemas de autenticación REST que exponen la clave compartida están protegidos contra proxies inversos que actúan como agentes de usuario incorrectos?

Recientemente surgió una situación en la que un cliente desea una API pública que no requiera registro o inicio de sesión por parte del usuario (sin contraseña). El equipo de seguridad ha identificado que la API del lado del servidor necesita im...
hecha 28.08.2018 - 05:51
0
respuestas

Exponer API protegida sin credenciales de codificación en el Cliente (JS)

Intente exponer la API REST protegida sin exponer las credenciales en el Cliente (Código JS). Todas las soluciones que vienen a mi mente, pueden revertirse y el atacante puede reconstruirlos. ¿Hay soluciones probadas? ¿Mejores prácticas?...
hecha 20.08.2018 - 14:57
0
respuestas

¿Cómo almacenar 'client_secret' en privado en las aplicaciones de frontend?

Estoy tratando de entender cómo la autenticación y la autorización deberían funcionar con una API REST, dado que la API estará disponible para ser utilizada por aplicaciones de terceros. Me doy cuenta de que si permitimos que otras aplicacion...
hecha 25.03.2018 - 10:22