Preguntas con etiqueta 'rest'

3
respuestas

¿Son 500 respuestas o códigos de error específicos más seguros para los servicios REST?

Estoy creando una API REST para almacenar datos confidenciales de seguridad para mi cliente y socios de terceros. Cada solicitud se valida utilizando un HMAC de ciertos datos que se ingresan en una clave temporal asignada por un corto tiempo...
hecha 18.07.2013 - 15:31
2
respuestas

Cómo funciona la firma de AWS en profundidad

Estoy tratando de entender cómo funciona la firma 4 de AWS. Leí los documentos y encontré un ejemplo de Python donde Se calcula la firma. También me topé con esta respuesta que explica HMAC a poco. Tengo curiosidad por entender qué hace A...
hecha 13.10.2015 - 12:21
1
respuesta

autenticación de API REST con protección JWT y CSRF para SPA

Estoy desarrollando un SPA con back-end REST y quiero tener una autenticación simple basada en token. El objetivo para el respaldo de REST es ser apátrida. Explicaré el modelo de seguridad e intentaré hacer referencia a todas las fuentes para la...
hecha 21.02.2017 - 13:10
1
respuesta

OAuth2 con credenciales de cliente v / s otros mecanismos de autenticación

Para una API REST contra la cual los clientes escribirían aplicaciones no interactivas y no basadas en navegador, si OAuth2 es el mecanismo de autenticación a seguir, entonces usaríamos el tipo de concesión de credenciales de cliente para la aut...
hecha 29.01.2014 - 12:32
1
respuesta

PUT vs. POST para actualizar la contraseña

Estoy escribiendo un sistema de administración de usuarios que debe incluir un cambio de utilidad de contraseña. No hacemos frente a las contraseñas de hash (esperamos que pronto lo hagamos). Como resultado, las contraseñas se pasan a través de...
hecha 21.07.2014 - 19:30
4
respuestas

¿Transmitir el MRN del paciente en una URL del servicio web es una violación de la PHI de HIPAA?

Estoy creando un servicio web para acceder a los datos del paciente dentro de nuestro EMR y me gustaría suscribirme a los principios de diseño RESTful. Sin embargo, la idea de incluir el MRN del paciente en una solicitud GET me inquieta. Estaba...
hecha 03.01.2015 - 00:32
2
respuestas

Un código de autenticación de mensaje adecuado para REST

Mi servicio REST actualmente usa la autenticación SCRAM para emitir tokens para llamantes y usuarios. Los tokens emitidos por el intercambio SCRAM tienen un tiempo de caducidad después del cual se requiere un inicio de sesión repetido. Tambié...
hecha 28.10.2012 - 12:51
1
respuesta

Método de autenticación simple para proteger la API REST

Intenté desesperadamente encontrar un método simple para proteger mi API, pero aún no he encontrado uno que funcione. A diferencia de muchas API RESTful, mi API no necesita inicios de sesión de usuario, tokens que expiren u otros métodos de aute...
hecha 17.07.2016 - 01:46
2
respuestas

Java UUID.randomUUID () o SecureRandom para el segmento de identificación en la URL?

Al crear un sistema basado en Java que necesita identificadores únicos en la URL, ¿es UUID.randomUUID() o SecureRandom una mejor opción? Más específicamente, una llamada a POST /items devolverá un 201 Created con u...
hecha 24.10.2016 - 22:55
4
respuestas

¿Es posible CSRF si ni siquiera uso cookies?

Tengo una API REST que usa un token de acceso que se envía en el encabezado o como consulta de URL. No uso cookies en absoluto. ¿Sigo siendo vulnerable a los ataques CSRF? Sé que lo haría si usara cookies, ya que otras pestañas pueden enviar...
hecha 29.06.2014 - 19:34