Preguntas con etiqueta 'rest'

preguntas con etiqueta
3
respuestas

Vulnerabilidades con tokens de sesión respaldados por DB

Un usuario inicia sesión y recibe un token de sesión. Este token también se almacena en una base de datos en el servidor. El usuario incluye este token secreto con cada solicitud, y el servidor lo extraerá de la base de datos para autenticar al...
hecha 18.06.2013 - 21:32
2
respuestas

Decidir a REST API Security

He desarrollado una API. Me confundí y he estado leyendo artículos durante días. En realidad, mi pregunta es cercana a estas pero no exacta (tal vez una combinación de ellas); API REST de seguridad a la que se accederá desde diferentes cliente...
hecha 25.03.2015 - 17:25
1
respuesta

¿Qué tipo de hash usar para almacenar los tokens de la API REST en la base de datos?

Tenemos una API REST que se comunica con un front-end móvil. Después de enviar una contraseña de un solo uso, el backend emitirá un token (cadena UUID v4 aleatoria) para que la aplicación móvil la use como autenticación en las solicitudes poster...
hecha 14.02.2017 - 01:42
2
respuestas

Inconvenientes de seguridad para usar el token de acceso de corta duración en el lado del cliente javascript

Tengo la intención de crear un sitio front-end completamente en javascript (NodeJS) y me gustaría hacer llamadas ajax a un REST WS que se encuentra en otro dominio en el lado del cliente. Tengo la intención de usar auth2 y SSL para asegurar m...
hecha 09.04.2012 - 23:45
2
respuestas

Concepto de seguridad para aplicación de Android con API REST basada en PHP

Estoy tratando de construir mi propia API REST basada en PHP para mi aplicación de Android y estoy un poco confundido por todas las cosas de autenticación de diferentes usuarios que se pueden encontrar en Internet. Así que quiero presentar mis c...
hecha 29.07.2014 - 13:59
3
respuestas

Seguridad de extremo a extremo para los servicios REST, ¿algún estándar emergente?

Trabajo con la integración en el sector de la salud, donde la seguridad de extremo a extremo es importante. Nos integramos con numerosos servicios SOAP y utilizamos las funciones de seguridad de WS para cifrar y firmar solicitudes y respuestas....
hecha 12.10.2015 - 15:14
5
respuestas

Ocultar datos confidenciales en URIs

Esta es una pregunta potencialmente hipotética, ya que no se ha determinado si se nos pedirá que hagamos esto, pero creo que es una pregunta que surgirá con mayor frecuencia. Fondo Al implementar servicios RESTful el enfoque estándar es...
hecha 09.12.2016 - 17:34
2
respuestas

¿Qué está protegiendo realmente PKCE?

Estoy tratando de entender cómo funciona PKCE en una aplicación móvil y hay algo que no. entiendo muy bien. Entonces, de lo que puedo recopilar, la aplicación cliente crea una cadena criptográfica segura al azar conocida como el verificador...
hecha 14.12.2017 - 12:56
1
respuesta

Esquema de autenticación web personalizado

Para un proyecto en el trabajo, actualmente estoy implementando un servicio web no demasiado grande. Por razones de aprender algo nuevo, intenté convertirlo en un servicio REST, que luego provocó el problema de la autenticación. Finalmente me de...
hecha 02.08.2013 - 14:26
2
respuestas

¿Cómo asegurar que la API REST no se rastree cuando se sirve contenido público?

Tengo una aplicación web ReactJs, una aplicación para Android que consume una API REST desarrollada con django, todo el proyecto es para medios / noticias, la mayor parte de la API REST es contenido público, hay una pequeña parte donde el usuari...
hecha 24.05.2017 - 23:01