Domande con tag 'api'

domande con tag
1
risposta

Come evitare l'abuso dell'endpoint del web server da un client canaglia?

Mi sono reso conto che una volta che un utente accede all'applicazione e riceve un token di autenticazione c'è il potenziale che possano usare quel token insieme a un client canaglia per sfruttare un endpoint a cui ora hanno accesso. Ad esemp...
posta 21.03.2016 - 17:25
3
risposte

Enumerazione dei parametri del metodo API tramite browser Web

Sono obbligato per contratto a impedire l'enumerazione dei parametri di un metodo API ma non riesco a raggiungerlo. Quando invio una richiesta vuota al server API in un browser Web, il server risponde con i parametri esatti richiesti da quel...
posta 09.12.2015 - 11:52
1
risposta

Archiviazione di dati crittografati leggibili solo dall'utente ma creati dal server

Contesto In realtà sto creando un'applicazione di scansione di sicurezza automatica, il che significa che ogni utente sarà in grado di eseguire la scansione del proprio sito Web (la proprietà verificationpart è stata eseguita) e di individuar...
posta 01.12.2015 - 18:37
1
risposta

CORS che accetta l'origine arbitraria con GET ma non con OPTIONS

Sto testando un'API, che consente un'origine arbitraria su POST / GET richieste, rispondendo con l'intestazione CORS Access-Control-Allow-Origin: * . Tuttavia, con OPTIONS richieste e origine arbitraria, il servizio web no...
posta 03.12.2018 - 13:45
1
risposta

Perché utilizziamo Oauth2 invece di Basic Auth nella comunicazione server-server con SSL?

Perché alcuni provider API ti chiedono di implementare Oauth2 nella comunicazione server-server disponibile solo su HTTPS? Nel frontend (app o webapp), Oauth2 è utile per proteggere le credenziali dell'utente memorizzando un token e non le cr...
posta 22.10.2018 - 11:53
1
risposta

API Digitare i microservizi

L'invio di una stringa di connessione crittografata come chiave API attraverso le intestazioni è una buona idea? Qualcuno una volta mi ha detto che memorizzare le API Keys in un DB è una cosa brutta da fare ma non riesco a capire come, quando...
posta 14.10.2018 - 15:49
0
risposte

Pagamento automatico tramite Paypal tramite API

Sto costruendo un gioco simile a trivia HQ, che quando qualcuno dà tutte le risposte corrette alla fine del gioco riceve denaro sul suo account Paypal, la mia preoccupazione è ovviamente la sicurezza. Il gioco invierà una richiesta HTTPS a un...
posta 06.10.2018 - 10:56
0
risposte

Come aggirare un limite di utilizzo dell'API pubblico? [chiuso]

Sto cercando di creare un database con informazioni che posso ottenere con molte richieste http GET all'API del server di destinazione. Il problema è che ovviamente hanno delle restrizioni. Dopo oltre 80 richieste, ricevo un messaggio di erro...
posta 30.10.2018 - 01:59
0
risposte

Sicurezza API annidata

Quali sono le migliori pratiche per proteggere le API nidificate? Ecco un esempio: Browser utente (già autenticato) - > API REST A - > API REST B (interna e può o non può essere esposta a Internet) Tipicamente, l'API A di REST è p...
posta 30.10.2018 - 21:30
0
risposte

Come assicurarsi che la chiave API non possa essere solo copiata e utilizzata

Una cosa su cui faccio spesso fatica a sviluppare le mie API è l'autenticazione. Non ho avuto grossi problemi con questo quando li stavo creando per un solo sito web ed ero in grado di implementare il seguente flusso: Il server crea una sess...
posta 23.08.2018 - 19:37