Preguntas con etiqueta 'web-service'

preguntas con etiqueta
1
respuesta

¿Cuánto tiempo debe durar un enlace compartido (token en la URL)?

Supongamos que tenemos una operación de servicio web como: GetComments(encryptedDiscussionID) // returns list of comments Donde encryptedDiscussionID es la versión cifrada del debateID real en la base de datos. El cifrado se realiza en el s...
hecha 09.12.2015 - 11:41
2
respuestas

HTTPS en solicitud y HTTP en respuesta [cerrado]

Si tengo una API que llama a un servicio web backend, ¿es posible usar HTTPS en la solicitud y solo HTTP en la respuesta? Tengo una pregunta semejante porque quiero proteger mi token OAuth en mi solicitud. Y luego usar WS-Security en mi respu...
hecha 26.01.2015 - 14:34
1
respuesta

¿Por qué las personas confían en la administración de dependencias de PlayFramework2?

Si trabajara en una gran empresa que era muy consciente de la seguridad, ¿construiría un producto basado en PlayFramework2 debajo? Dado que realiza una resolución de dependencia automática en el momento de la carga, ¿no confía usted en una fue...
hecha 07.08.2014 - 16:17
2
respuestas

Mejores prácticas para dos servicios web que tienen que autenticarse entre sí [cerrado]

Tengo dos servicios web que están alojados en dos aplicaciones diferentes. Ambas aplicaciones acceden a los servicios web de cada uno: Ahora ambos servicios web tienen que autenticarse entre sí. Diferentes soluciones vinieron a la mente....
hecha 10.06.2014 - 12:50
1
respuesta

Forzar la descarga de archivos protegidos con encabezados de autenticación

Por varios clientes REST, las credenciales se envían con cada solicitud a través de encabezados de autorización HTTP personalizados al servicio REST. ¿Existe alguna forma de forzar la descarga de archivos en el navegador cuando se accede a los a...
hecha 02.06.2014 - 17:02
1
respuesta

Autenticación y autorización de servicio [duplicado]

Tengo dos servicios web, A y B, las solicitudes entre esos servicios son http. Quiero establecer una conexión segura entre el servicio A y el servicio B para asegurar que la solicitud autorizada y autenticada de la fuente y asegurar que los...
hecha 03.12.2013 - 15:34
2
respuestas

¿Por qué los servicios como Twitter tienen tokens y secretos para aplicaciones de terceros?

Me di cuenta de que si tienes una aplicación de terceros de Twitter, obtienes un token de acceso y un token de acceso secreto para comunicarte con Twitter. ¿Por qué hay dos códigos? ¿No debería uno ser suficiente? ¿Esto significa que cada...
hecha 27.02.2013 - 21:11
1
respuesta

¿Es peligroso servir archivos cgi ejecutables en una carpeta pública?

En el pasado, Apache solía servir archivos cgi desde la carpeta cgi-bin , y siempre se recomendaba evitar poner archivos ejecutables en carpetas públicas. Sin embargo, los servidores web de hoy en día brindan un archivo cgi ejecutable de t...
hecha 26.09.2012 - 19:44
1
respuesta

¿Una API XMLRPC expuesta en una aplicación web representa una amenaza?

Me asignaron la tarea de probar uno de nuestros servidores web en lo que respecta a seguridad. Uno de los servidores ejecuta IIS 7 y su aplicación se basa en gran medida en las llamadas XMLRPC. Encontré que la API para esas llamadas estaba dispo...
hecha 24.10.2011 - 15:46
2
respuestas

¿CVE-2017-8759 afecta el servicio web?

Vi mucha información sobre el impacto en la PC del usuario final, pero no vi en ninguna parte el impacto en el servicio en la nube. Si el problema proviene del análisis SOAP WSDL, parece que el servicio web también puede verse afectado, ¿no?...
hecha 14.09.2017 - 21:14