Domande con tag 'api'

1
risposta

Auth in query string [duplicate]

Heroku ha trovato interessante post del blog : For security reasons, we will be sunsetting support of auth in query string sooner, which we will announce in the Changelog. Tuttavia, non viene fornita alcuna spiegazione su tali motivi...
posta 07.06.2017 - 13:08
2
risposte

Problemi di sicurezza relativi alla chiave API nel sito web

Voglio creare un sito web di previsione meteo e ho intenzione di fare richieste AJAX all'API openweathermap per caricare i dati meteorologici. Tuttavia, non sono sicuro su come utilizzare correttamente la chiave API. Stavo per includere la ch...
posta 08.03.2018 - 22:10
2
risposte

Come gestire correttamente gli errori non autorizzati nelle SPA [chiuso]

Per evitare che l'URL indovini gli utenti non autorizzati, restituirò un errore 404 anche se l'URL esiste. È meglio restituire sempre una pagina di errore 404 anche se la chiamata è a un'API ?? o è meglio restituire un JSON con un 404 in caso di...
posta 05.12.2016 - 19:47
1
risposta

Protezione di un'API Web in MVC

Ho una semplice ASP MVC 6 WebAPI a cui sto lavorando attualmente in cui gli utenti registrati possono chiamare i dati della richiesta utilizzando un campione dell'URL sottostante: http://localhost:7988/api/b8pE5Qodiw/elections/Prop1/Pr...
posta 07.12.2016 - 17:44
2
risposte

Fare un'API sicura e protetta

Quindi ho un sito web. Ora sto facendo un'app per questo. Nell'app ho bisogno di firmare l'utente. Quindi sto facendo un'API per questo. Il problema è, una volta che faccio questa API. Come potrò testare i robot e cosa hai? esempio. sul mi...
posta 06.10.2016 - 19:31
1
risposta

Sicurezza nelle app di telegramma non ufficiale (che utilizzano l'API di Telegram)

Mi chiedevo che gli sviluppatori di app Telegram non ufficiali possano accedere ai file multimediali e ai file che gli utenti inviano tramite l'app? (I Telegram non ufficiali utilizzano l'API Telegram e si connettono ai server Telegram).     
posta 20.09.2016 - 20:17
1
risposta

SRP o hash hash su HTTPS?

Sto progettando un'API Web, che utilizzerà le credenziali di un altro sistema per l'autenticazione. L'API richiede HTTPS, tuttavia desidero comunque evitare di inviare una password in chiaro sul cavo utilizzando l'autenticazione di base HTTP....
posta 29.04.2016 - 22:45
1
risposta

Best practice per proteggere le API aperte dal furto di quote

So che appKey non è un mezzo per autenticare le applicazioni. Ma mi chiedo quali sono le migliori pratiche per evitare il furto di quote per le API aperte, che non sono associate a nessun account utente. L'API di Google Maps potrebbe essere...
posta 18.07.2016 - 09:18
1
risposta

Comunicazione sicura tra due apis REST

Sto costruendo un'applicazione che sta per la maggior parte da sola, ma che ha bisogno di accedere a un altro sistema per i dati degli utenti privati. Che cos'è un metodo semplice e sicuro per proteggere i dati privati? Ci piacerebbe essere s...
posta 15.12.2015 - 21:49
1
risposta

Proteggi l'app da Http Proxy come Charles [duplicato]

Sto utilizzando link per l'API web nella mia app. Ma so che Charles ha permesso di accedere anche alla richiesta https, tramite i certificati root di installazione sul dispositivo. Quindi, qualcuno ha scaricato l'app da PlayStore e ha instal...
posta 27.11.2018 - 12:21