Preguntas con etiqueta 'rest'

preguntas con etiqueta
1
respuesta

¿Tiene sentido implementar OAuth cuando no hay un tercero involucrado

Tengo una API REST en el lado del servidor y una aplicación web distinta que llamaría a esas API. Quiero asegurar mis llamadas API. Después de algunas lecturas, quiero implementar el mecanismo OAuth 1.0a en el lado del servidor. De hecho,...
hecha 14.02.2014 - 14:31
3
respuestas

Proteger una API REST multitranes y con múltiples bases de datos

Estoy buscando mejorar la seguridad de una API REST existente a la que se accede a través de SSL. El servicio web es multi-inquilino, de modo que cada inquilino tiene un TenantId asignado. El problema al que me enfrento se puede resumir en:...
hecha 23.01.2015 - 15:27
3
respuestas

¿Es SSL suficientemente seguro para una API REST? ¿Alguien ha utilizado PGP o AES para cifrar los datos reales dentro de SSL?

Quizás estoy siendo demasiado paranoico, pero después de leer las noticias recientes sobre seguridad de la red, estoy empezando a creer que SSL ya no es suficiente para las transmisiones de datos confidenciales. Ref: enlace enlac...
hecha 05.12.2013 - 18:39
6
respuestas

Asegurar una API para el acceso móvil

He creado una buena API REST / JSON que es utilizada por otras compañías (nuestros clientes) como un servicio B2B. Cada uno de nuestros clientes tiene un par de nombre de usuario y contraseña, y también hacemos HTTPS y validamos la IP de origen...
hecha 17.06.2012 - 08:14
2
respuestas

¿Es necesaria la firma de la solicitud (digerir el cuerpo de la solicitud) en una API REST?

Actualmente estoy participando en un debate y me pregunté cuál fue la opinión de la comunidad sobre esto. Vemos API REST que solo requieren autenticación básica (quizás HTTP) u OAuth. Vemos las API REST que también requieren una firma;...
hecha 15.03.2013 - 17:46
10
respuestas

suplantación de solicitudes POST / GET en un servicio RESTful

Comencé a trabajar en una aplicación que se conecta a un servicio RESTful para autenticación y datos. El usuario envía el nombre de usuario y la contraseña a / token endpoint. Una vez que inician sesión correctamente, obtienen un token de portad...
hecha 13.11.2017 - 16:40
1
respuesta

Seguridad para la API REST (usuario / pass auth vs hmac vs oauth)

Tengo dos servidores (uno en Hetzner (lo llamo H) y otro en mi oficina (llamándolo O)). Necesito ejecutar un servicio web básico de CRUD en O y el único consumidor del servicio es H. Los datos en O son datos confidenciales del usuario. Este es u...
hecha 30.07.2013 - 15:01
3
respuestas

¿Por qué alguien debería bloquear todos los métodos que no sean GET y POST en una aplicación RESTful?

TL; DR: ¿Existe una razón válida para exigir que un proveedor de software deje de usar los métodos HTTP PUT y DELETE en una aplicación web y use solo GET y POST ? La aplicación usa marcos para lista blanca que per...
hecha 14.12.2018 - 17:36
1
respuesta

Inicio de sesión de token y cierre de sesión

Hola, estoy creando una aplicación nativa para dispositivos móviles que utiliza los puntos finales de la API REST para comunicarme con el servidor. He tenido experiencia previa en el desarrollo de clientes nativos, pero tengo un token simple (ca...
hecha 02.10.2015 - 21:16
2
respuestas

Autenticación de cliente vs. autenticación de usuario

Actualmente estoy buscando protocolos de autenticación que funcionen bien con la API REST, en java. Hay algo fundamental que no entiendo: leí mucho material sobre el protocolo OAuth, SSL, autenticación HTTP básica, compendio, etc. Y en todos ell...
hecha 04.04.2013 - 15:45