Domande con tag 'api'

2
risposte

Dovremmo impedire l'accesso a informazioni non sensibili?

Sto discutendo con gli sviluppatori durante la creazione di un'app Web che coinvolge utenti, contenuti generati dagli utenti, un'area di amministrazione, API e contenuto statico. Chiunque è in grado di accedere alla maggior parte delle inform...
posta 24.08.2016 - 07:20
3
risposte

Oauth2 vs APIKey in una comunicazione server-server

Un fornitore di servizi di terze parti sta esponendo un'API di pagamento che dobbiamo integrare nel nostro back-end. Come comunicazione di trasporto, utilizzeremo questa API utilizzando TLS con certificato client e una rete privata MPLS. Com...
posta 06.02.2018 - 12:30
2
risposte

Software sicuro: come assicurarsi che il chiamante sia autentico?

Per i giochi multiplayer (competitivi), c'è spesso il problema di dover rilevare i giocatori illegittimi in modo che possano essere negati il servizio. D'altro canto, i giocatori legittimi dovrebbero naturalmente avere accesso al servizio. Qu...
posta 29.10.2015 - 22:54
1
risposta

Come consentire agli utenti di connettersi da più dispositivi con token di aggiornamento?

Questa domanda segue la mia precedente: Come mantenere in sicurezza i miei utenti registrati con i token di aggiornamento? Quello che ho ottenuto da questa domanda precedente è che abbiamo bisogno di: token di accesso di breve durata...
posta 09.08.2017 - 17:47
1
risposta

Design API PHP semplice e sicuro

Sto provando a progettare un servizio web RESTful API sicuro con il minor numero di parti mobili possibile. Ho alcune domande e voglio assicurarmi che il mio design sia sicuro. Per il livello di sicurezza della trasmissione dei dati, userò SS...
posta 04.04.2016 - 22:22
2
risposte

Garantisce il flusso di OAuth 2 per l'applicazione client o mobile

Sto implementando un'API e un'app Web sul lato client, che dovrebbero comunicare tramite un'API e utilizzare OAuth 2 per l'autenticazione. Non riesco a superare la mia confusione su quale sia il modo giusto per autenticare gli utenti (ad esem...
posta 31.07.2016 - 13:07
1
risposta

Protezione dell'API REST tramite Hawk

Attualmente sto utilizzando Hawk come schema di autenticazione per un'API. Fondamentalmente, il flusso corrente (SSL forzato) implica: Tipi di utenti in email / passwd su app L'app esegue 1000 round di PBKDF2 utilizzando l'e-mail come sa...
posta 17.07.2015 - 16:43
3
risposte

Perché YouTube, o qualsiasi altro servizio Google, utilizza l'account con chiave di autorizzazione associata nell'URL?

in passato ho espirato con gli strumenti API disponibili di Google, come Drive e Youtube api. Il modo in cui funziona è dopo aver acquistato un account deveopler, sei concesso a molti servizi Google tramite API, che per poter utilizzare, hai...
posta 10.03.2017 - 21:29
1
risposta

Come funziona il certificato client per l'autenticazione (in Web API)

Ho lavorato a questo scenario per una settimana. Ho implementato il codice per autenticare il certificato client utilizzando questo link: link . Alcune domande sono ancora lì: Come posso verificare che il certificato di richiesta proveng...
posta 25.09.2015 - 11:12
1
risposta

Restituisce un errore 401 da una perdita di informazioni API?

Sto sviluppando un'API per un'applicazione a cui sto lavorando e ho trovato una domanda interessante: Immagina un endpoint API come questo: GET /customers/123456 che restituisce un singolo oggetto cliente. Ora, nella nostra organizzazion...
posta 28.06.2018 - 18:35