Preguntas con etiqueta 'rest'

preguntas con etiqueta
5
respuestas

Asegúrese de que solo las aplicaciones autorizadas acceden al servicio web

Preface Mi aplicación móvil permite a los usuarios crear cuentas en mi servicio. Además de poder iniciar sesión con proveedores de autenticación externos, como Facebook, quiero darle al usuario la opción de crear una cuenta con una dirección d...
hecha 18.09.2013 - 05:38
1
respuesta

Tipo de contenido para una carga útil de serialización JWE Compact

El escenario es que tanto el cliente como el servidor utilizan la misma biblioteca de códigos para cifrar / descifrar mensajes. La aplicación del servidor utiliza la función de cifrado de la biblioteca para cifrar cierto contenido (que debe prot...
hecha 27.11.2017 - 22:18
0
respuestas

Arduino / ATMega llamando a servicios REST HTTPS

Fondo Estoy trabajando en un proyecto de IoT en el que estamos utilizando microcontroladores ATMega como dispositivos finales. Estos dispositivos deben comunicarse con los servicios REST y publicar algunos datos confidenciales. Los servicio...
hecha 16.01.2017 - 11:24
0
respuestas

API REST y aplicación web DAST

¿Necesitamos una evaluación de seguridad de la API a pesar de que está cubierta en la evaluación de seguridad de aplicaciones web usando herramientas como IBM AppScan?     
hecha 25.04.2017 - 08:53
0
respuestas

¿API REST segura usando claves públicas / privadas?

Estaba teniendo una conversación con algunos amigos programadores acerca de cómo proteger una API sin modificar el servidor. Solo se permite el acceso SFTP al sistema de archivos y se instala la extensión OpenSSL, el administrador no le permi...
hecha 26.10.2015 - 20:47
0
respuestas

OAuth: concesión de autorización personalizada de Facebook

He desarrollado mi propia autorización de autorización personalizada. Los pasos que estoy realizando son los siguientes: Obtengo el código de autorización de Facebook del dispositivo móvil (esta es una API para dispositivos móviles) Int...
hecha 01.07.2014 - 21:14
2
respuestas

¿HTTP Digest + MD5 sigue siendo una alternativa para consumir mi propia API?

Estoy leyendo mucho sobre la implementación de restricciones de seguridad en una API REST. Hay muchos métodos, algunos mejores que otros para aplicaciones de 3party o para consumir mi propia API. HTTP Basic + TLS (con claves) HTTP Diges...
hecha 11.10.2013 - 17:30
3
respuestas

¿Es SSL suficientemente seguro para una API REST? ¿Alguien ha utilizado PGP o AES para cifrar los datos reales dentro de SSL?

Quizás estoy siendo demasiado paranoico, pero después de leer las noticias recientes sobre seguridad de la red, estoy empezando a creer que SSL ya no es suficiente para las transmisiones de datos confidenciales. Ref: enlace enlac...
hecha 05.12.2013 - 18:39
1
respuesta

Diseñar e implementar un sistema seguro de pagos con API RESTful

Quiero diseñar e implementar un sistema de pagos (no manejaré los pagos con tarjeta de crédito). El sistema tendrá una API RESTful. Ya estoy familiarizado con los servicios REST, y he construido algunos en mi tiempo. Sin embargo, esta vez, la...
hecha 22.07.2014 - 13:01
2
respuestas

Manera segura de enviar archivos al servidor, almacenarlos y luego recuperarlos

Estoy buscando ideas hoy. El problema: Los archivos confidenciales se envían a través de REST (a través de SSL, por supuesto) a un servidor de terceros. No puedo tocarlos programáticamente hasta que llegan al servidor. Esos archivos se almace...
hecha 09.02.2018 - 08:03