Domande con tag 'api'

1
risposta

Protezione dei token di autenticazione memorizzati nel database lato server

Sto lavorando per estendere un'applicazione web con un'API RESTful basata su HTTP. Abbiamo deciso di richiedere al cliente di fornire un token di autenticazione in ogni richiesta (invece di utilizzare sessioni o altri schemi di autenticazione...
posta 01.11.2016 - 13:01
1
risposta

Perché i token di sincronizzazione e i pattern da cookie a intestazione non sono naturali per le API Web?

Ho sentito che le tecniche di prevenzione CSRF non sono naturali per le API Web. Ad esempio, potremmo avere un'applicazione client su domainA che implementa sia il il Pattern token di sincronizzazione che il Cookie-to -Disegno della persona...
posta 29.09.2016 - 19:40
1
risposta

Posso usare questo webservice in modo sicuro?

Sto cercando di integrarmi con il mio host usando i loro webservices REST. Tuttavia, l'autenticazione per il webservice richiede solo due cose: Un token API che posso recuperare dal loro portale una volta Il mio nome utente per accedere...
posta 11.08.2016 - 15:07
1
risposta

Come sarebbero costruite le chiamate all'API "hardware verificate"?

problema Pensando ai cloni di Snapshat, che hanno rubato le credenziali dell'API e poi hanno usato un'API senza autorizzazione. Penso che l'hardware e il sistema operativo di base avrebbero dovuto prevenirlo. Soluzione proposta In a...
posta 06.08.2016 - 18:47
2
risposte

Protezione dell'API REST mobile interno

Sto pensando di creare un'API interna per i dispositivi mobili per un'azienda. Stanno progettando di utilizzare questa app mobile interna per ottenere dati dall'ERP personalizzato, dal contratto di caricamento, ecc. In questo modo, invierà da...
posta 24.04.2016 - 03:30
1
risposta

Monitoraggio della sequenza di chiamate dell'API di Windows

Ho bisogno di monitorare una sequenza di chiamate API creata da un processo in esecuzione su Microsoft Windows, per analizzare il comportamento del malware. So che possiamo fare il modo utente o il monitoraggio della modalità kernel. Ho prova...
posta 19.07.2016 - 07:20
1
risposta

Dati attendibili da un'API

Recentemente ho letto un interessante articolo sulla sicurezza che tra le altre raccomandazioni i dati suggeriti da un'API esterna dovrebbero essere trattati come dati inseriti dall'utente. Beh, ovviamente ha molto senso. Ma c'è qualcuno che...
posta 19.01.2016 - 13:23
1
risposta

Serve javascript da un'API e l'esecuzione avviene sul client

Mi è stata proposta una soluzione in cui la nostra API serve alcuni JavaScript che verranno eseguiti sul client. Il codice renderà alcuni HTML sul client e fornirà alcune funzionalità come chiamare altre API e verificare le informazioni inserite...
posta 10.05.2016 - 19:16
1
risposta

La condivisione di un token CSRF tra le app Rails è sicuro?

Usiamo un reverse proxy nginx per ospitare due app Rails nello stesso dominio (un /path porta a un'altra app 'secondaria'). L'app "secondaria" che vive sotto un percorso consuma API REST dall'app "principale" sul dominio con un'applicazi...
posta 17.08.2015 - 19:33
1
risposta

In che modo le API autenticano un utente?

Ho letto molti documenti sulle API ma non sembrano menzionare le API per gli account privati invece delle informazioni accessibili pubblicamente. Come funziona un'API per richiedere i dati dell'account privato? Come vengono visualizzati i det...
posta 04.09.2015 - 22:33