Protezione dei servizi Web RESTFul

1

Sto pianificando di proteggere il mio servizio Web REST (REST WS) utilizzando API KEY e NONCE VALUE. Il REST WS è su SSL.

L'ID utente / password è crittografata e inviata all'applicazione Web che ospita il REST WS in cui l'applicazione lo decodifica e lo autentica.

Would there be any mechanism by which it can get hold of the UID / PSWD 
from Mobile App calling this REST WS or via a Client Browser ?

Per evitare ciò, diciamo che applico NONCE, dove il client chiama per ottenere il valore di nonce e poi lo collega a UID e Password?

How do I secure the NONCE API over the web where browser or mobile can call it ?
    
posta user1428716 06.05.2014 - 04:23
fonte

0 risposte

Leggi altre domande sui tag