Domande con tag 'api'

0
risposte

Come inviare i punteggi in modo sicuro dall'app che utilizza solo l'accesso Facebook?

La nostra app per Android ha solo accesso a Facebook. Ecco cosa succede sul server: Un utente viene creato quando una richiesta POST viene inviata utilizzando il token di accesso utente di Facebook nel corpo. Ogni volta che un utente viene...
posta 16.03.2017 - 11:58
0
risposte

Come dovrei autenticare gli utenti di terze parti sulla mia piattaforma?

Ho difficoltà a trovare idee di implementazione / guida / esempi per a sistema di autenticazione con le seguenti proprietà: Consente a una terza parte di eseguire azioni sulla nostra piattaforma per conto di un utente. Consente a un utente...
posta 16.05.2016 - 16:28
0
risposte

Crittografia dei PK esposti tramite un'API per proteggere dagli attacchi DDoS

Ecco uno scenario semplice. Ho un endpoint /person/:id che restituisce le informazioni sulle persone dal database. Quando :id non è noto, la risorsa viene cercata dal database. Un utente malintenzionato può utilizzare queste informa...
posta 19.09.2016 - 18:21
0
risposte

Memorizzazione di password o token di accesso nell'app Java standalone

Ho una semplice app Java che usa Eclipse JGit per estrarre archivi remoti nell'app per analizzare e fornire all'utente i dettagli della metrica del codice sui loro progetti. Questa app dovrebbe essere in grado di estrarre un repository in qualsi...
posta 05.10.2016 - 22:21
1
risposta

Come memorizzare un token di un'API riposante?

È una domanda di base, ma vedo molti tutorial sull'autenticazione in servizi Web riposanti che alcuni utenti visitano un sito Web e si registrano con un ID e una password, dopo questa registrazione il server invia un token, in modo che l'utente...
posta 24.11.2015 - 17:51
2
risposte

Utilizzando l'autenticazione reciproca, dovrei ancora preoccuparmi dell'integrità dei messaggi e dell'attacco di riproduzione?

Sto cercando di proteggere un'API REST, la nostra situazione è che ogni client che si collega a questa API avrà anche un certificato firmato dalla nostra CA. Per questo motivo, penso che possiamo usare il certificato client come meccanismo di au...
posta 25.02.2016 - 01:07
3
risposte

Autenticazione OAuth - Segreti condivisi

Sto pensando di utilizzare l'API di Flickr in un'applicazione Windows Universal (UWP), scritta in C #. All'inizio del mio prototipo mi sono imbattuto in un difetto di sicurezza che non sono stato in grado di trovare una soluzione ragionevole per...
posta 29.08.2016 - 19:12
3
risposte

Protezione dell'API REST con HMAC e autenticazione di base

Mi chiedevo se offrire agli utenti la scelta di un metodo per proteggere il loro accesso all'API sarebbe una buona idea. Sfondo: Stiamo creando e implementando applicazioni per i nostri clienti, che li aiutano a svolgere il loro lavoro i...
posta 02.09.2015 - 08:10
3
risposte

Crittografia della risposta dell'API in un'applicazione singola

Sto costruendo un'applicazione a pagina singola (React-Redux su FE, Rails-API BE) che fa un sacco di chiamate API REST per ottenere determinate informazioni per gli utenti che hanno effettuato l'accesso. Alcuni sottoinsiemi di tali informazioni...
posta 06.09.2016 - 21:06
1
risposta

Come oscurare le chiavi del client dall'intercettazione della rete o MITM

Per utilizzare la nostra piattaforma e le nostre API, un client richiede l'integrazione di iOS e Android SDK nelle loro app mobili. A ciascuno dei client viene rilasciata una chiave API, come qualsiasi altra piattaforma come Crashlytics, MixPane...
posta 07.12.2016 - 12:06