Preguntas con etiqueta 'rest'

preguntas con etiqueta
2
respuestas

¿Es seguro usar un mecanismo de autorización sin estado donde la contraseña clara está almacenada en el llavero?

¿Es seguro usar el siguiente mecanismo de autorización sin estado entre un cliente (iOS y Android) y el servidor? Registrarse El cliente proporciona un correo electrónico y una contraseña y guarda la contraseña clara en el Keychai...
hecha 20.06.2018 - 13:28
1
respuesta

¿Enviar token de acceso que no caduca en cada solicitud en lugar de usar tokens de actualización?

Al proteger las API de REST para aplicaciones móviles, lo que se ve a menudo es el uso de tokens de actualización. Existen porque: Los tokens de acceso tienen fecha de caducidad. No queremos que el usuario tenga que ingresar sus credencial...
hecha 02.05.2016 - 14:58
2
respuestas

Asegurar una aplicación de JavaScript con un backend RESTful

Pasé por la pregunta Asegurando un JavaScript individual Aplicación de la página con backend RESTful que tiene discusiones / opciones para asegurar una aplicación del lado del cliente Javascript que invoque las API RESTful. Sin embargo, a p...
hecha 03.04.2015 - 05:24
1
respuesta

HMAC clave secreta cliente almacenamiento

He leído numerosos artículos sobre el uso de HMAC y la clave secreta para la autenticación del cliente en una aplicación de cliente RESTful (Javascript) hoy. Sin embargo, no encuentro una sola fuente que pueda explicarme de manera transparente u...
hecha 30.05.2014 - 14:07
3
respuestas

Prevención de CORS y CSRF para una API basada en REST

Actualmente estoy tratando de ver cómo prevenir el CSRF. Mi primera solución fue usar un token que se sugiere en todas partes. Eso, por supuesto, solucionaría este problema: <img src="http://api.example.com/me/delete">Peroloquenopuedo...
hecha 08.06.2015 - 15:52
4
respuestas

Asegurando la API REST sin HTTPS

Estoy desarrollando una API REST pero no puedo usar HTTPS sin usar certificados autofirmados . Entiendo que eso podría ser aceptable para algunos, pero no quiero que aparezcan mensajes de seguridad en los navegadores de los clientes. La info...
hecha 11.07.2015 - 15:31
2
respuestas

Prevención XSS para servicios RESTful

Un servicio RESTful está actualmente protegido contra ataques XSS al aplicar la validación de entidades y esquemas XML. En ambos casos, esto se hace a través de una expresión regular como: <xs:pattern value="[0-9]{1}[0-9a-z/\ -]{0,7}" /...
hecha 09.09.2013 - 20:15
4
respuestas

Protocolo de acuerdo de clave en una API REST

Tengo una API REST de C # que expone algunos métodos a través del protocolo HTTP. La API está destinada a ser utilizada en mi aplicación de Android (Java) que se encuentra actualmente en los cimientos. Dado que la aplicación se encuentra en u...
hecha 11.10.2013 - 17:03
2
respuestas

¿HTTP Digest + MD5 sigue siendo una alternativa para consumir mi propia API?

Estoy leyendo mucho sobre la implementación de restricciones de seguridad en una API REST. Hay muchos métodos, algunos mejores que otros para aplicaciones de 3party o para consumir mi propia API. HTTP Basic + TLS (con claves) HTTP Diges...
hecha 11.10.2013 - 17:30
2
respuestas

Tratar con API Webhooks que se niega a autenticarse

Actualmente estoy en el proceso de escribir un conector a una API. Es para un sistema de envío automatizado y debo escuchar los eventos de esa API dada, enviados a través de Webhooks. El propietario de la API no agrega encabezados de autentic...
hecha 23.08.2018 - 11:23