Domande con tag 'api'

1
risposta

In che modo OAuth2 è sicuro contro gli attacchi man-in-the-middle

Attualmente sto facendo ricerche per proteggere le chiamate API interne e mi sono interessato alla firma delle richieste poiché sembra abbastanza sicuro (usare un segreto che non invierai a nessuno per firmare la tua richiesta è abbastanza sicur...
posta 15.01.2016 - 12:59
1
risposta

Come posso evitare richieste dalla console del browser mentre utilizzo ancora ajax? [duplicare]

Ho un endpoint API pubblicamente disponibile. Devo impedire a un semplice script $ .ajax di scaricare tutti i dati esposti in pochi secondi e di forzare almeno una pagina ad aggiornare ogni volta che una nuova richiesta vuole essere inviata. A...
posta 20.10.2017 - 22:48
2
risposte

Memorizzazione della password da utilizzare in seguito

Ho un sistema di distribuzione con un'interfaccia utente accessibile su Internet. Voglio renderlo più sicuro re rotolando periodicamente la password sull'API. C'è un modo sicuro in cui posso memorizzare la password localmente sul mio computer? S...
posta 20.02.2018 - 22:29
1
risposta

Posso dire che la mia app web è compatibile con HIPAA?

Il mio team e io abbiamo creato un'app Web che trasferisce i dati da un sistema VOIP (chiamate registrate, messaggi vocali, fax, SMS) all'archiviazione su cloud (Google Drive, Amazon S3, Box.com). Di per sé, la nostra app segue le linee guida HI...
posta 29.01.2018 - 22:52
1
risposta

Enforcing HTTPS Only With REST API

Sto sviluppando un'API REST che potrebbe contenere informazioni private. Per renderlo sicuro, voglio che l'API sia accessibile solo tramite HTTPS. In sostanza, qual è il modo migliore per applicare solo HTTPS? Ecco alcune cose a cui stavo pen...
posta 01.08.2017 - 18:43
2
risposte

Come autorizzare un cliente pubblico

Ho creato un'applicazione esposta tramite un servizio web e un client Android che comunica con quel servizio web. C'è un modo per far autenticare il client con il servizio web in modo che il servizio Web sappia che sta comunicando con l'app per...
posta 01.05.2017 - 02:07
1
risposta

Quali sono tutti i casi di test / vulnerabilità di cui abbiamo bisogno per provare i test della penna API REST?

Sto imparando i test delle penne API e sto cercando risorse che forniscano un elenco chiaro dei casi di test che dobbiamo controllare mentre eseguiamo un test della penna sull'API REST. Ho utilizzato le risorse OWASP API Cheat_sheet API ....
posta 27.11.2018 - 05:49
2
risposte

Che tipo di sicurezza è necessaria per la semplice API REST su Amazon AWS

Sto immaginando una semplice API REST per la mia app che funziona essenzialmente come server proxy per alcune API dell'organizzazione. Pertanto, nessuna informazione sensibile viene archiviata o disponibile tramite la mia API. Criticamente, l...
posta 19.09.2017 - 23:50
1
risposta

Dove dovrebbe andare la logica di autorizzazione in un'applicazione basata su API?

Ho una nuova applicazione basata su Rails api, in cui ho bisogno di implementare l'autorizzazione. Architettura generale: React frontend -> Rails API layer -> Rails model/server layer Mentre esploro approcci diversi, ho una c...
posta 07.06.2017 - 05:36
1
risposta

Autenticazione basata su hash API

Sto rivedendo la documentazione API da un potenziale fornitore. Per poter accedere alle parti utili dell'API, dobbiamo inviare una richiesta GET o POST a un particolare endpoint che passa due parametri: il nome della nostra organizzazione e l...
posta 07.03.2017 - 15:18