Le migliori api

1

risposta

Token CSRF per applicazione di pubblicazione API

Attualmente, la mia architettura come segue. L'API è pubblicata da api.domain.com . L'applicazione di front end è pubblicata da frontend.domain.com . Sto prendendo in considerazione due metodi diversi per la protezione CSRF:...

posta 04.04.2018 - 08:35

1

risposta

Scanner di vulnerabilità per le API Web [chiuso]

Ho creato alcune API Web per la mia azienda su intellectstorm.com e ho il compito di testare questi prodotti analizzando le vulnerabilità. Non riesco ancora a decidere un buon strumento; finora ho usato il seguente: Scanner per la vulnerabil...

posta 06.08.2018 - 06:04

1

risposta

C'è un modo per proteggere una chiave API su iOS?

Quando un utente accede all'App, riceve una chiave API univoca (la chiave API di ciascun utente sarà diversa). L'utente utilizza questa chiave API per effettuare richieste HTTP. Attualmente, la chiave API viene salvata in un database SQLite su i...

posta 13.09.2018 - 17:44

2

risposte

In che modo la whitelist IP aiuta a proteggere un'API?

Sto cercando di capire meglio fino a che punto la whitelist IP aiuta a prevenire gli attacchi contro un'API. Al momento sto pensando a uno scenario B2B in cui l'organizzazione A fornisce un'API e l'organizzazione B utilizza l'API. Se l'org...

posta 24.08.2018 - 04:09

1

risposta

Applicare un protocollo protetto su API pubbliche

Ho implementato l'API HTTP (REST) del mio prodotto come API pubblica. Sebbene il mio server consenta solo HTTPS, non ho alcun controllo sui client. Ho dei fornitori che implementano i client sulla mia API e mi chiedo se ci sia un modo per proteg...

posta 02.08.2018 - 21:56

1

risposta

HMAC e utilizzo di un campo casuale crittograficamente sicuro come messaggio

Dire che ho una grande applicazione per la quale vorrei creare un'API sicura. Il modo standard per andare sarebbe lavorare con una chiave API pubblica e una chiave API segreta e fornirle all'utente. Successivamente, in ogni richiesta API, i mess...

posta 06.05.2018 - 23:07

1

risposta

API personalizzata sicura [duplicato]

Creo client desktop per un e-shop e questo client utilizzerà alcune funzioni utilizzando l'API di e-shop, come: GetOrders UpdateOrder SetOrder etc... Sto creando un'autenticazione personalizzata per quel client, ma non lo so è sicuro cont...

posta 02.09.2018 - 13:05

1

risposta

Come posso enumerare tutti gli endpoint di un'API?

Diciamo che ho un'API API.example.com e voglio testare tutti gli endpoint. Non ho accesso alla documentazione, come posso enumerare tutti gli endpoint?

posta 26.04.2018 - 10:06

1

risposta

L'autenticazione di Windows utilizza la connessione protetta

Sto scrivendo un'API Web .NET che verrà utilizzata in un ambiente aziendale in cui gli utenti si autenticano utilizzando le proprie credenziali di directory attive, quindi sto utilizzando "Autenticazione Windows" in IIS come schema di autenticaz...

posta 15.02.2018 - 17:47

2

risposte

Come implementare la revoca automatica JWT?

Sto lavorando su un'API usando Node ed Express, con un database Mongo. I miei utenti possono autenticarsi utilizzando un percorso e ricevono in cambio un JWT. Voglio implementare un meccanismo di sicurezza per proteggere detti token. Vale a d...

posta 02.03.2017 - 13:15

Domande con tag 'api'