Preguntas con etiqueta 'rest'

preguntas con etiqueta
1
respuesta

Social Login + API REST asegurada por OAuth2

Estoy implementando el inicio de sesión social con Facebook, Twitter y Google+ en nuestra API REST asegurada por OAuth2 (asegurada con spring-security-oauth ). Me gustaría asegurarme de que el siguiente flujo sea seguro y que no esté intro...
hecha 18.02.2015 - 11:02
2
respuestas

Asegurar una API REST a nivel de mensaje

Me gustaría algún comentario sobre la siguiente idea de autenticación, ¿tiene sentido, y hay un estándar forma de hacer esto (o similar) para que pueda confiar en una implementación bien probada. He visto muchas respuestas aquí sobre cómo ase...
hecha 16.06.2013 - 22:05
2
respuestas

API REST segura y aplicación de página única mediante el uso de un código de autorización OAuth 2 externo

Estoy tratando de entender cómo implementar un flujo de Código de Autorización OAuth 2 cuando tengo una aplicación JS de una sola página y una API REST. El objetivo es garantizar el acceso a la API REST mediante la descarga de la autenticación a...
hecha 13.09.2014 - 11:40
2
respuestas

¿Dónde debo almacenar los tokens de acceso OAuth2?

Estoy creando un back-end de API REST para una aplicación móvil. En nuestra elección de diseño, decidimos dejar que los proveedores de OAuth2 se encarguen de la seguridad de inicio de sesión. Sin embargo, no estoy seguro de cuál es la mejor p...
hecha 10.02.2016 - 13:15
4
respuestas

¿Por qué las API utilizan claves de API en lugar de nombres de usuario?

Ahora es común usar una clave de API para identificar a un agente cuando se trata de una API. ¿Cuáles son los méritos de hacerlo al usar un nombre de usuario especificado por el desarrollador? ¿Es simplemente que la clave API es más difícil de a...
hecha 20.03.2013 - 13:11
3
respuestas

¿Alguna falla en este modelo de seguridad para un servicio web REST?

He diseñado un servicio web REST que requiere autenticación. Maneja la autenticación de manera similar a los servicios web de Amazon, a saber: el usuario tiene un ACCESS_KEY (por ejemplo, 'abcd') y un SECRET_KEY (por ejemplo, 'aabb...
hecha 19.09.2011 - 19:50
1
respuesta

Previniendo XSS para la API REST

Tengo una API REST de primavera y un proyecto de cliente. La página HTML de proyectos del cliente utiliza las llamadas jquery ajax para obtener datos de la API REST mediante el formato json o xml. Mi pregunta es evitar los ataques XSS en una pág...
hecha 28.10.2013 - 07:55
1
respuesta

¿Por qué Amazon no usa una autenticación NONCE para REST?

Cuando miras Amazonas RESTAuthentication puedes ver que no se usa un nonce: Authorization = "AWS" + " " + AWSAccessKeyId + ":" + Signature; Signature = Base64( HMAC-SHA1( YourSecretAccessKeyID, UTF-8-Encoding-Of( StringToSign ) ) ); String...
hecha 19.07.2016 - 10:56
1
respuesta

Prevención de CSRF para servicios RESTful

¿Tengo razón si reclamo que no existe ninguna protección confiable contra CSRF para un entorno de estado actual? Tengo un servicio RESTful (compilación con RESTEasy) que se debe proteger contra ataques CSRF. Busqué en Google para la prevención d...
hecha 09.09.2013 - 19:53
1
respuesta

solución HMAC para una API de descanso

Estoy tratando de aprender algunas cosas sobre las API de REST y uno de los temas que tengo problemas es la seguridad. Estoy usando angularjs para la interfaz web y un marco delgado para la API php. He leído algunos artículos (me gustó este...
hecha 12.03.2014 - 13:58