Domande con tag 'api'

0
risposte

Protezione dell'API per le app mobili Uso di UDID e Argon2

Sto provando a costruire un'app per iOS, ho scritto il codice e tutto, e ora sto implementando le API per comunicare con il database. L'app utilizzerà HTTPS e POST Requests per comunicare con l'API. Utenti Le password vengono sottoposte a...
posta 28.05.2018 - 02:34
0
risposte

Come passare utente / pass dall'utente da api in modo automatico

Non ero sicuro di chiederlo a StackOverflow o qui, ma ho deciso che è più appropriato qui. Sto creando uno script locale completamente automatico che verrà eseguito su una pianificazione. Una volta impostato, lo script non dovrebbe mai più ri...
posta 09.08.2018 - 03:23
1
risposta

Come proteggere l'API dall'utilizzo dannoso

Stiamo sviluppando un servizio di portale della comunità utilizzando Java-Spring e Angular UI. Presto avremo anche un'app per Android. Il nostro back-end espone molti servizi tramite API REST. Esistono alcuni servizi che consentono la pubblicazi...
posta 28.07.2016 - 15:49
1
risposta

Procedura consigliata per condividere le credenziali dell'API dell'unità google per l'utilizzo da parte di uno script?

In poche parole: condivido credenziali oauth2 nel nostro codice sorgente con lo scopo dell'accesso completo in scrittura a un disco google da un google dedicato per un solo scopo -account? quindi, ho scritto uno script python che salva al...
posta 23.05.2018 - 11:58
0
risposte

Come memorizzare in modo sicuro le credenziali OAuth2 in un'applicazione desktop

Da tempo cerco una buona risposta a questo problema e ho visto domande che potrebbero essere duplicate, ma nessuna sembra avere risposte valide / definitive che funzionino nel mio caso. Sto costruendo un'applicazione Electron che utilizza l'A...
posta 25.07.2018 - 00:45
0
risposte

Info: la rotta del dipendente viene echeggiata da un IP esterno

Ho notato nei nostri registri del server che dopo che un dipendente specifico avrebbe accesso a un percorso interno sensibile, a volte ci sarebbe stato un "eco" proveniente da un indirizzo IP estraneo (in questo caso russo) a volte ore e persino...
posta 26.04.2018 - 22:48
0
risposte

Fornire gli identificatori API al lato client

Contesto Sto creando un back-end in questo momento che ha identificazioni univoche (auto-create) per ciascun utente e deve anche memorizzare determinati "token" o altri identificatori per un paio di API di terze parti diverse. Ogni utente ha...
posta 16.03.2018 - 07:35
0
risposte

Test strutturali XML dal punto di vista della sicurezza

Ho bisogno di fare test strutturali XML dal punto di vista della sicurezza. Il motivo è quello di testare il mio servizio web / API non è vulnerabile e sicuro da attacchi strutturali XML. Inoltre, il test è diverso in WSDL, JSON, ASMX e altri ti...
posta 09.02.2018 - 06:24
0
risposte

Come nascondere il mio token JWT in JavaScript Le chiamate API AJAX dal frontend?

Uso JWT per verificare se un utente ha effettuato l'accesso. Ho effettuato alcuni test tramite Postman. Ottenere token quando l'utente sta convalidando con nome utente e password. Ora la mia API è completata e ogni volta che il front-end ha b...
posta 27.10.2017 - 08:21
0
risposte

In che modo l'API di google verifica un utilizzo tramite ID bundle specifico (apple) o app Android?

Sto leggendo su come Google limita l'uso delle chiavi API. hanno 2 opzioni: l'ID del gruppo e l'impronta digitale SHA-1 dell'applicazione. Immagino che queste informazioni siano inviate insieme alla richiesta dall'app stessa a Google - cosa m...
posta 17.08.2017 - 09:54