Preguntas con etiqueta 'web-service'

2
respuestas

Diferencias en el mecanismo de seguridad entre las API de Google y Amazon

¿Alguien sabe por qué las API de Google y Amazon (AWS) tienen formas diferentes de lidiar con la seguridad? Por ejemplo, Google tiene una clave API simple que puede revocar en cualquier momento, mientras que Amazon tiene este mecanismo de clave...
hecha 01.08.2016 - 22:54
1
respuesta

Esquema de autenticación web personalizado

Para un proyecto en el trabajo, actualmente estoy implementando un servicio web no demasiado grande. Por razones de aprender algo nuevo, intenté convertirlo en un servicio REST, que luego provocó el problema de la autenticación. Finalmente me de...
hecha 02.08.2013 - 14:26
2
respuestas

¿Prevenir el acceso fraudulento a recursos restringidos en la web?

Estoy trabajando en una aplicación web junto con una API web y se me ha advertido contra lo que parece ser una vulnerabilidad básica: no comprobar que el usuario que realiza una acción tiene suficientes privilegios en el recurso al que se accede...
hecha 04.06.2013 - 19:21
2
respuestas

¿Qué tan seguros son los tokens de autenticidad en los rieles?

Me encontré con un sitio web que utiliza el token de autenticidad de Rails para evitar ataques CSRF. Mi preocupación aquí es que puedo ver el token de autenticidad en el código fuente de la página web. Si cualquier otro servicio intenta llevar a...
hecha 22.04.2013 - 17:43
2
respuestas

¿Se debe usar el elemento Keygen para crear un certificado para autenticación mutua TLS? ¿Qué alternativas hay?

Estoy interesado en utilizar TLS de autenticación mutua para mejorar la seguridad de mis servicios web basados en javascript . He examinado el elemento Keygen y teniendo en cuenta todos sus problemas , no estoy seguro de si esto se puede usar...
hecha 13.01.2013 - 16:57
1
respuesta

página de Facebook que recibe una cantidad improbable de me gusta de usuarios desconocidos

Un problema un poco extraño, pero no estoy totalmente seguro de dónde publicar esto. Soy administrador de una página de Facebook que de repente comenzó a recibir cientos de "me gusta" en los últimos días. Esta tendencia comenzó el 12 de julio...
hecha 24.07.2012 - 11:19
2
respuestas

¿Existe una razón importante para eliminar y eliminar las contraseñas cuando la reutilización de la contraseña no es un problema?

Estoy tratando con un sistema (en desarrollo) que usa cadenas generadas aleatoriamente (no proporcionadas por el usuario), únicas para autenticar los servicios que consumirán una API. En este momento, estas cadenas se almacenan en la base de dat...
hecha 18.09.2014 - 17:05
1
respuesta

¿Cómo interactúa un desarrollador con el Certificado de Microsoft * Servicios web *

Los Servicios web de certificados de Microsoft son un servicio web HTTPS (WS-Trust) que no tiene dependencia de Kerberos y se puede usar en una variedad de dispositivos. Esto es nuevo en Windows 2008 y es independiente del sistema de solicitud d...
hecha 19.01.2013 - 00:04
4
respuestas

Asegurar que un servicio web solo procese solicitudes de computadoras específicas

Estoy en el proceso de diseñar un sistema que consiste en una aplicación cliente y un solo servicio web. El cliente se distribuye en varias máquinas (instaladas por mí o por un colega), y la comunicación entre el cliente y el servidor se realiza...
hecha 09.06.2011 - 21:40
3
respuestas

7 de febrero de 2013 Implicaciones de error de integración de Facebook [duplicar]

¿Cuáles son las implicaciones de seguridad, privacidad y disponibilidad general del evento de Facebook? (link) ayer? Me quedé asombrado al ver que el sitio fue redirigido a una página de error de Facebook la noche anterior (hora de EE. UU.)....
hecha 08.02.2013 - 19:19