Preguntas con etiqueta 'web-service'

4
respuestas

¿Qué significa la tilde (~) al final de una extensión de archivo? [cerrado]

Mientras jugaba algo de Capture the Flag (CTF), no pude resolver un desafío debido a esta tilde ~ . Estoy jugando en www.example.com/index.php pero cuando agregué (~) al final: www.example.com/index.php~ , se inició la descarga de...
hecha 01.03.2018 - 11:36
1
respuesta

Cómo implementar un mecanismo de clave API

En primer lugar: no estoy seguro del título de la pregunta, así que si tiene una idea mejor, no dude en comentarla (: Me gustaría conocer ejemplos de mejores prácticas en los que los servicios (como Twitter o co) que ofrecen API y quieren que...
hecha 15.08.2012 - 01:25
8
respuestas

¿Hay alguna manera de evitar que alguien cree su propia aplicación de cliente para mi servicio web? [duplicar]

Supongamos que tengo un servicio web RESTful y una aplicación comercial de Android en la parte delantera que se utiliza para interactuar con él. Puedo usar SSL para que los puntos finales no sean visibles, pero alguien podría hacer ingeniería...
hecha 22.03.2017 - 00:00
8
respuestas

¿Está bien que el secreto de la API se almacene en texto sin formato o que se pueda descifrar?

¿No se considera API keys como nombres de usuario y API secrets se consideran contraseñas? ¿Por qué los servidores de API como Amazon Web Services le permiten ver su secreto de API en texto sin formato? Me hace pensar que lo almace...
hecha 12.08.2012 - 21:11
2
respuestas

¿Cómo puedo evitar que mis usuarios obtengan un certificado emitido para mi dominio en mi nombre?

Tengo un dominio, donde otros usuarios tienen acceso para cargar archivos, usar correo electrónico, usar XMPP, etc. ¿Cómo puedo evitar que estos usuarios acudan a una autoridad de certificación y obtengan un certificado para mi dominio? A m...
hecha 15.03.2014 - 04:18
3
respuestas

¿Qué precauciones debo tomar al crear usuarios que serán utilizados por aplicaciones y no por personas?

Tengo algunas aplicaciones que necesitan acceder a un bus de servicios web . Las aplicaciones propias que acceden al bus se autentican mediante un servicio web en ese bus, pero en este caso necesito que las aplicaciones de terceros accedan a al...
hecha 24.12.2015 - 08:54
3
respuestas

¿Exponer la información de excepciones en el servicio web es un riesgo para la seguridad? [duplicar]

Es un hecho conocido que la exposición de la información de excepción al usuario final ofrece riesgos de seguridad, ya que un adversario puede usarlo para averiguar cómo funcionan las cosas internamente y atacarlas. Pero ¿qué pasa con un servi...
hecha 25.04.2016 - 15:46
3
respuestas

¿Este sitio web bancario es lo suficientemente seguro? No https en la página de inicio de sesión

Hoy abrí una cuenta bancaria para invertir mis ahorros. Aquí está el enlace a la página de inicio de sesión: enlace Noté que no usa el protocolo Https (ni esa página ni la página de destino donde puedes comprar acciones, etc.). Además, su c...
hecha 03.08.2018 - 18:41
6
respuestas

Asegurar una API para el acceso móvil

He creado una buena API REST / JSON que es utilizada por otras compañías (nuestros clientes) como un servicio B2B. Cada uno de nuestros clientes tiene un par de nombre de usuario y contraseña, y también hacemos HTTPS y validamos la IP de origen...
hecha 17.06.2012 - 08:14
10
respuestas

suplantación de solicitudes POST / GET en un servicio RESTful

Comencé a trabajar en una aplicación que se conecta a un servicio RESTful para autenticación y datos. El usuario envía el nombre de usuario y la contraseña a / token endpoint. Una vez que inician sesión correctamente, obtienen un token de portad...
hecha 13.11.2017 - 16:40