Domande con tag 'api'

0
risposte

Sicurezza di AWS Lambda Comunicazione a API non HTTPS

Ti stai chiedendo quali potrebbero essere gli attacchi nel seguente scenario. Ho un servizio Web che esegue il ping di un lambda AWS (dietro il gateway API), che effettua un paio di transazioni (invia e-mail, aggiunge alla mailing list) e qui...
posta 07.08.2018 - 20:49
0
risposte

Come proteggere l'API dagli spam e dalla scansione

Sto lavorando all'app mobile e alla sua API che utilizza un token privato per ogni utente per l'autenticazione. Voglio assicurarmi che nessuno usi impropriamente l'API per eseguire la scansione dei miei dati o per spammare il mio database. An...
posta 10.04.2018 - 13:55
1
risposta

Che tipo di hashing usare per memorizzare i token dell'API REST nel database?

Abbiamo un'API REST che comunica con un front-end mobile. Dopo aver inviato una sola password, il backend emetterà un token (stringa UUID v4 casuale) per l'app mobile da utilizzare come autenticazione nelle richieste successive. Il server memori...
posta 14.02.2017 - 01:42
0
risposte

Invio di una richiesta POST con attacco directory traversal

Sto provando a confondere un server Web incorporato. Il problema è che le richieste API richiedono l'accesso di un utente inviando una richiesta POST con nome utente e password. Senza la richiesta POST il server restituirà un errore 403. Esiste...
posta 09.06.2018 - 17:05
0
risposte

Sicurezza delle API REST esposte pubblicamente

Siamo in un processo per esporre alcuni dati (non sensibili) tramite le API REST. Il nostro utente API ha richiesto lo stesso utilizzando solo l'autenticazione della chiave API. Nessuna autenticazione reciproca TLS, nessuna OAuth, ma semplice au...
posta 17.03.2018 - 11:54
0
risposte

Pratiche di sicurezza per interrogare in modo sicuro le API di terze parti autenticate per conto dei clienti

Risulta che è necessario che la nostra applicazione sia in grado di eseguire il polling dei dati su una pianificazione specifica da un'API esterna per conto dei clienti. L'API può essere qualsiasi API di riposo scelta dal cliente. Dobbiamo esser...
posta 02.11.2017 - 13:55
0
risposte

Protezione di un'API REST multi-tenant B2B (da server a server) [chiusa]

Sto sviluppando un'API REST multi-tenant B2B che verrà invocata dall'applicazione server (provider wallet) del tenant (client sicuro o riservato) per eseguire alcune operazioni sui suoi account utente. Le informazioni di autenticazione dell'uten...
posta 01.11.2017 - 05:38
0
risposte

Autenticazione dell'API Web con Kerberos

Stiamo implementando un'applicazione web che utilizza Kerberos per l'autenticazione. Nel browser non ci sono problemi, quindi funziona perfettamente. Ora è necessario fornire un sottoinsieme di servizi di applicazioni Web tramite l'API Web. Otte...
posta 23.12.2017 - 13:38
0
risposte

In che modo il sito Web nasconde la risposta API?

Costruisco un'applicazione web e ottengo i dati tramite l'API REST. es .: https://mywebapi.com/product/{productId} poi ricevo la risposta JSON e uso la risposta dati JSON nella mia pagina web https://myweb.com/product/{productId} È...
posta 23.05.2017 - 19:25
0
risposte

Quali sono i rischi di rendere pubbliche le API e come evitarle? [chiuso]

Supponiamo che gestisca un sito Web e che sia utilizzato da altri client (app per Android, ecc.). Se apro l'API e il documento, chiunque può utilizzare l'API per creare le app client per il mio sito web. Ma è pericoloso per il mio sito web o per...
posta 11.03.2017 - 19:43