Domande con tag 'api'

1
risposta

Hash una chiave API segreta con un sale casuale invece di inviarlo inviandolo da solo nell'API REST

Supponiamo che io abbia un endpoint API https interno utilizzato solo da me come amministratore. In ogni richiesta invio una chiave API segreta per l'autenticazione. E sto bene con questa soluzione. curl -x PUT ....... --header "X-My-Secre...
posta 20.07.2018 - 06:00
1
risposta

Criptazione end-to-end e soluzione alla password persa

Sto implementando la crittografia end-to-end a livello di campo (e2ee) ai dati dei clienti archiviati in un DB, questo DB viene utilizzato da un'applicazione web RESTFUL (angolare) tramite un'API Web. L'API genera una chiave di crittografia p...
posta 13.10.2017 - 05:59
1
risposta

Che cosa significa "non ruotare la propria sicurezza"?

Vedo questo dire molto e concordo sul fatto che dovresti lasciare certe cose ai metodi provati e veri, ma non sono sicuro fino a che punto. Significa semplicemente non creare il proprio algoritmo crittografico? Ho creato un semplice utente per c...
posta 27.08.2017 - 03:39
1
risposta

IAT Domande di aggancio?

Ho ricercato l'aggancio di IAT da parte di malware e ho ancora alcune domande: Se l'IAT del programma in memoria è diverso dallo IAT del programma statico (prima che sia stato eseguito) ciò implica un hook api? Come vengono rilevati ho...
posta 03.08.2017 - 11:49
1
risposta

Autenticazione delle richieste tra API

Sto costruendo un'applicazione ("A") che può interfacciarsi con un'API di dati di terze parti ("B"). A è commissionato dall'Organizzazione "X", che ha dati su B. Gli utenti di A hanno bisogno di accedere ai dati di Org X su B. Tuttavia, B non ha...
posta 21.04.2017 - 17:53
1
risposta

Una stringa casuale personalizzata farebbe ciò che voglio?

In anticipo, per favore trascuri la mia ingenuità. Ho un'app di servizio che parla con un web API. Voglio solo che il servizio parli con il web API, nient'altro. Significa che devo proteggerlo e sto cercando di capire perché dovrei usare un cert...
posta 22.04.2017 - 10:13
1
risposta

Fornitore SSL reciproco richiesto per conto di diverse organizzazioni

Sono un progettista di software (ex IT SysAdmin) che cerca di comprendere alcuni requisiti di autenticazione in un documento di specifica API. Diciamo che il dipartimento governativo ( abc.gov ) ha creato un nuovo portale web online per r...
posta 04.05.2017 - 05:08
2
risposte

Creazione di token personali per proteggere la comunicazione con la mia API

Ho un'API che comunica con il mio cliente, ora voglio proteggere quell'API in modo che solo il mio cliente possa usarlo. Sto pensando di fare quanto segue, dal momento che non ho esperienza in questo ho raccolto tutto questo da una lettura sull'...
posta 13.03.2017 - 10:53
2
risposte

Cosa cercano di fare queste richieste API sconosciute?

Sto sviluppando API per l'utilizzo della mia app mobile front-end e la sto ospitando sul mio server AWS, che è accessibile al pubblico. Lascio l'API dell'ambiente di sviluppo per un giorno. Oggi ho notato alcune richieste sconosciute, ma cosa st...
posta 21.03.2017 - 17:32
2
risposte

App nativa: login con username e password

Ho web api, per ora utilizza oauth2 tipo di concessione del codice di autorizzazione per comunicare con la mia applicazione nativa. Il browser Web verrà aperto all'interno dell'app per inserire nome utente e password, aprire la pagina di aut...
posta 21.10.2016 - 15:49