Domande con tag 'api'

domande con tag
1
risposta

Come può aiutare un token di aggiornamento? [duplicare]

Ho un dubbio di base o apparentemente mi sto perdendo qualcosa di fondamentale. Quando si parla di un'app Android che comunica con il back-end utilizzando le API, l'accesso alle risorse / API viene protetto mediante token di accesso e token di...
posta 10.02.2016 - 07:39
1
risposta

Come si esegue il test della penna su un'API REST?

Abbiamo un server che esegue un'API REST sulla porta 443. Mi piacerebbe assicurarmi che sia sicuro eseguendo vari test di penna su di esso. Sono abituato a fare test offensivi su una pagina web in cui posso vedere codice, URL e trovare moduli da...
posta 14.06.2016 - 01:04
1
risposta

Dove archiviare i token di accesso e aggiornamento sull'app Web del client ASP.NET - chiamando un'API REST

Ho creato un'API Web in ASP.NET che funge da punto di ingresso in un database SQL Server per i dati del report. Questo servizio ha un endpoint "token" che autentica un utente tramite l'identità ASP e restituisce un accesso di 20 minuti e un toke...
posta 18.09.2015 - 19:09
10
risposte

Spoofing di richieste POST / GET in un servizio RESTful

Ho iniziato a lavorare su un'app che si collega a un servizio RESTful per l'autenticazione e i dati. POST utente nome utente e password per / endpoint token. Una volta effettuato il login, ottengono un token al portatore che poi aggiungono all'i...
posta 13.11.2017 - 16:40
1
risposta

Accesso al token JWT e disconnessione

Ciao Sto creando un'applicazione mobile nativa che utilizza endpoint REST API per comunicare con il lato server. Ho avuto esperienze precedenti nello sviluppo di client nativi, ma ho un token semplice (stringa generata casualmente) memorizzato n...
posta 02.10.2015 - 21:16
1
risposta

Quanto è vulnerabile il collegamento dell'app Android all'API PHP con query pre-scritte

Ho creato un'API PHP che interroga i dati di alcune tabelle in un database SQL online. Le credenziali con cui si connette al database vengono salvate in un altro file e caricate all'avvio. L'utente con quelle credenziali ha solo SELECTilegiledge...
posta 24.12.2017 - 18:12
1
risposta

OIDC Flow per SPA e RESTful API

Sto creando una app a pagina singola (SPA) e una API RESTful . L'API ha bisogno di sicurezza: alcuni utenti possono effettuare chiamate solo su determinati endpoint. Ho un provider di identità esterno (IdP (Okta)) che voglio che l'utente si a...
posta 13.07.2016 - 06:54
2
risposte

API pubblica con token di autorizzazione - è possibile proteggere il token dimostrativo?

Ho un'API REST per eseguire alcuni calcoli e restituire il risultato, con un sistema di token molto semplice in cui solo gli utenti autorizzati possono utilizzare l'API. L'utente aggiunge il proprio token alla query in questo modo: { au...
posta 16.11.2018 - 08:55
3
risposte

Non capisco cosa c'è che non va usando solo i cookie per l'autenticazione?

Sto scrivendo un app-server e c'è un'opzione per usare semplicemente i cookie sicuri per l'autenticazione. Ecco come sembra funzionare: Si definisce una chiave segreta di 32 byte sul server Quando l'utente esegue il login, controlli il dat...
posta 16.10.2018 - 00:33
2
risposte

Autenticazione API mobile

Sto provando a progettare un servizio Android Analytic in cui ogni applicazione dell'utente che si registra in questo servizio deve scaricare il nostro SDK. Lo stesso SDK deve comunicare con il nostro server API. Il punto in cui mi sono imbattut...
posta 16.10.2015 - 21:46