Preguntas con etiqueta 'rest'

preguntas con etiqueta
3
respuestas

¿Puede OAuth2 ayudar a autenticar la aplicación?

Tenemos una aplicación móvil que se comunica con nuestro servidor a través de una API HTTPS RESTful. También tenemos un atacante que pretende ser nuestra aplicación al intentar comunicarnos con nuestra API de servicios web. Suponemos que nues...
hecha 14.09.2015 - 20:36
1
respuesta

¿Qué tan seguro es el HMAC?

Estoy construyendo una API sin estado RESTful y estoy usando un token para la autenticación. El problema que tengo es que no estoy seguro de qué tan seguro es HMAC. Estoy usando una biblioteca token web JSON que permite cifrar y descifrar l...
hecha 14.10.2014 - 19:45
1
respuesta

Pruebas de penetración / vulnerabilidad para servicios web REST [cerrado]

¿Existe alguna herramienta para realizar pruebas de penetración / vulnerabilidad en los servicios web REST?     
hecha 24.07.2013 - 18:55
1
respuesta

Sistema personalizado de autenticación de usuarios de estilo EC2: ¿qué tan seguro es?

En el trabajo, estoy tratando de diseñar un sistema de autenticación de usuario sin sesión (incluidos los tokens basados en sesión, como los que se utilizan en OAuth2) debido a los requisitos del software del cliente. Los servicios son REST y es...
hecha 10.07.2012 - 10:13
1
respuesta

¿Cómo es vulnerable esta configuración de registro?

Estoy desarrollando una aplicación móvil para iOS y Android que, debido a las especificaciones proporcionadas por la administración, presenta algunas fallas de seguridad. Sin embargo, no puedo explicar en términos concretos por qué las especific...
hecha 02.06.2018 - 06:42
1
respuesta

¿La API REST de Wordpress con CORS habilitado representa un riesgo de seguridad?

Después de una inspección de seguridad de un sitio que ejecuta Wordpress con una API REST, el escáner marcó la ruta / wp-json / como una vulnerabilidad debido a una política CORS muy flexible que permite a terceros interactuar con el servicio. S...
hecha 19.12.2016 - 05:20
1
respuesta

¿Este esquema de token de API es lo suficientemente seguro?

Estoy diseñando una API REST para una aplicación móvil y tengo algunas dudas sobre la seguridad del acceso a las cuentas. Estoy escribiendo el servidor de API en nodeJS y lo consumirá principalmente un cliente móvil (aunque se puede agregar u...
hecha 20.03.2014 - 11:41
1
respuesta

Aplicación móvil de seguridad API REST con PIN

Estoy estudiando la posibilidad de escribir una API a la que se pueda acceder mediante dispositivos móviles (también somos propietarios de la aplicación móvil, no hay terceros involucrados). Como parte del flujo de inicio de sesión, se nos ha...
hecha 21.06.2016 - 17:15
1
respuesta

REST API autenticación sin estado usando inicio de sesión social

Estoy implementando una API REST para nuestras aplicaciones móviles en las que el usuario iniciará sesión utilizando los SDK de varias redes sociales. Actualmente, la estrategia de inicio de sesión es la siguiente: Los tokens (access_token e...
hecha 24.01.2015 - 14:52
2
respuestas

¿Asegurar una URL accesible anónima con un segmento GUID?

En mi problema, hay un sistema existente que funciona como un servicio de alerta o de recorte que ejecuta búsquedas definidas por el usuario y genera listas de resultados. Estos son configurados por usuarios autenticados y este sistema interno u...
hecha 21.11.2012 - 20:56