Preguntas con etiqueta 'web-service'

preguntas con etiqueta
2
respuestas

¿Este servicio web basado en token es seguro?

Nota: la pregunta original se hizo en enlace pero aquí parece ser el lugar correcto para ello. La empresa para la que trabajo actualmente tiene una aplicación interna, proporciona algunas API RESTful (más o menos, solo una colección de URL...
hecha 03.06.2014 - 12:40
2
respuestas

¿Sería útil un servicio principal grande?

Los usuarios de destino serían dispositivos portátiles / integrados o código de recursos limitados (es decir, javascript). La idea es que los dispositivos puedan sondear el servicio en busca de números primos validados y usarlos para funciones d...
hecha 13.12.2011 - 21:59
2
respuestas

Lista de verificación de seguridad del servicio web - Seguimiento y depuración

He estado leyendo esta lista de verificación de seguridad sobre el diseño del servicio web: enlace Una de las sugerencias es que debe deshabilitar lo siguiente en los entornos de producción: 1) Rastreo 2) Depuración Ahora sé que...
hecha 14.09.2013 - 16:08
2
respuestas

¿Un alias de dominio da alguna seguridad contra hackers?

Tenemos una aplicación que se ejecuta fuera de una API privada. Tenemos un servidor que aloja la API, así como un panel de administración donde el personal puede iniciar sesión y realizar cambios en el contenido de la aplicación. La API y el pan...
hecha 18.01.2018 - 00:04
1
respuesta

Asegurar la comunicación

El problema: Tengo un cliente de código abierto (un complemento de Firefox escrito en JavaScript) y un servidor que contiene información de usuario bastante sensible: nombre de usuario e historial de usuario (todo desde YouTube). El cliente p...
hecha 02.04.2012 - 05:04
3
respuestas

Almacena de forma segura las credenciales básicas de autenticación en la base de datos

Necesito poder comunicarme con un servicio API REST y almacenar el par de nombre de usuario / contraseña en una base de datos. El cliente habla con la API desde un servidor dentro de nuestra DMZ, pero obtiene las credenciales de una base de d...
hecha 06.09.2016 - 16:05
1
respuesta

¿Es aquí donde entra en juego un nonce?

Estoy revisando el sitio web que desarrolló un amigo y estaba buscando errores e inquietudes generales. Al revisar, noté que él es muy pesado en las llamadas ajax que usan JSON a una API RESTful que mantiene en un servidor diferente. Si bien...
hecha 10.03.2014 - 20:29
2
respuestas

¿Estas instrucciones de integración del comerciante son incorrectas acerca de la interacción servidor-cliente?

Estoy trabajando con una pasarela de pago que parece tener un malentendido fundamental de los "clientes" y cómo proteger los datos confidenciales. Las instrucciones de integración consisten principalmente en un modo de operación de "redirecci...
hecha 29.06.2012 - 10:40
1
respuesta

¿Por qué el protocolo Secure Remote Password no se usa en las API REST?

He visto algunos ejemplos del protocolo SRP utilizado para aplicaciones web y me pregunto por qué nadie lo usa para la autenticación RESTful. He investigado un poco y no he podido encontrar ningún ejemplo, ni siquiera uno. SRP junto con las func...
hecha 24.01.2018 - 15:00
2
respuestas

¿Se debe encriptar el tráfico incluso cuando se usa HTTPS? [duplicar]

Eché un vistazo a google y aquí y no pude encontrar la respuesta a esta pregunta: Digamos que tengo un servicio web y una aplicación para Android. Se comunican a través de HTTPS. ¿Debo cifrar el tráfico o puedo suponer que las comunicacione...
hecha 21.07.2017 - 20:39