Preguntas con etiqueta 'web-service'

preguntas con etiqueta
0
respuestas

Asegurando descuentos promocionales

Tengo un servicio que ofrece un bien físico a cambio de dinero o por medio de un código dado por nosotros. Se accede al servicio a través de una aplicación móvil. Los códigos tienen restricciones de uso, por ejemplo, solo se pueden usar una...
hecha 03.05.2016 - 15:16
1
respuesta

Inicie sesión en las redes sociales mediante Facebook Connect

Vine aquí con un problema de lucha. Administramos un sitio web de medios sociales, donde las personas pueden registrarse mediante el inicio de sesión clásico (puede ser su correo electrónico o su nombre de usuario) y el formulario de contraseña,...
hecha 24.06.2016 - 15:56
0
respuestas

OAuth 2.0 con webhooks

Estoy implementando un OAuth2-like flow usando webhooks entre dos webservices (sin navegador / agente de usuario involucrado). El servidor de autenticación otorgará acceso según la URL del webhook al que se debe devolver el resultado. Está...
hecha 30.07.2016 - 20:08
0
respuestas

Verificar solicitud usando el certificado X509 [cerrado]

Tengo un servidor SOAP . La solicitud de jabón que se recibe en el servidor tiene ws encabezados de seguridad . Los siguientes son los nodos principales de la solicitud XML. BinarySecurityToken (certificado X509PKIPathv1) Método de dig...
hecha 16.10.2015 - 14:53
0
respuestas

Requisitos de firewall para los proveedores de servicios SaaS

No he tenido mucho éxito compilando una visión general viable sobre el tema de los firewalls y los proveedores de servicios de aplicaciones, a pesar de hacer una contribución bastante extensa a la carga de trabajo de Google este mes. Espero que...
hecha 08.03.2015 - 04:33
1
respuesta

Usando sal o secreto para Hmac

Estoy trabajando en una API web. Vamos a utilizar Hmac256 para el hashing de firmas. De lo que puedo recopilar, el secreto es una clave que se usa para inicializar el algoritmo hash (es decir, para generar un número aleatorio). La sal se añade a...
hecha 24.11.2014 - 11:26
0
respuestas

servidores centrales de autenticación y cambio de contraseña en la aplicación

BLUF: filosóficamente, ¿cuándo (si?) los servicios (web) que usan un servidor central de autenticación agregan el poder para cambiar las contraseñas ? Definiciones simplificadas, por el bien de esta pregunta: Central Auth Server : alg...
hecha 30.12.2015 - 21:58
0
respuestas

Solicitudes seguras entre la aplicación iOS y el servidor PHP

Estoy desarrollando una aplicación para iOS que requiere que los datos se envíen a un servidor para procesar una transacción. Los datos se almacenan en Stripe (un servicio de tarjeta de crédito), por lo que no tengo que preocuparme por el cifrad...
hecha 26.01.2015 - 02:56
0
respuestas

Enfoque correcto para asegurar el servicio de back-end - oAuth

Estoy desarrollando un servicio OAUTH (creo que sí. Puede que no sea exactamente lo mismo) para abrir una de nuestras API de back-end a un comerciante. básicamente, los usuarios pueden comprar productos del sitio web de comercio electrónico d...
hecha 30.01.2015 - 07:46
0
respuestas

¿Es una buena práctica generar un token de autenticación personalizado para el servicio WCF?

Tengo un servicio web público de WCF que funciona a través de https. Hay muchas restricciones técnicas en el lado del cliente, por lo que no puedo usar ningún esquema avanzado como auth. He registrado usuarios y algunos de ellos pueden acceder a...
hecha 20.02.2015 - 07:02