Domande con tag 'api'

1
risposta

Come archiviare in modo sicuro le chiavi API

Ho bisogno di memorizzare le chiavi API per i miei utenti. Queste chiavi sono estremamente preziose in quanto sono utilizzate per acquistare e vendere oggetti. Alcuni utenti non vorranno dare queste chiavi a nessuno, e sto cercando di capire una...
posta 27.08.2018 - 17:17
1
risposta

Perché utilizzare un proxy per nascondere le credenziali del client OAuth nelle chiamate di concessione della password?

In un articolo di novembre 2014 di Alex Bilbie, gli utenti di OAuth sono stati sconsigliati a fare inviare il client le sue credenziali ( client_id e client_secret ) quando si esegue Password proprietario risorsa concedere chiamate....
posta 22.08.2015 - 19:16
1
risposta

Applicazione mobile per la sicurezza dell'API REST con PIN

Sto cercando di scrivere un'API a cui si accederà da dispositivi mobili (anche noi possediamo l'applicazione mobile, non sono coinvolte terze parti). Come parte del flusso di accesso, siamo stati istruiti a utilizzare un flusso di registrazio...
posta 21.06.2016 - 17:15
2
risposte

Ho bisogno di OAuth per passare una chiave API di un servizio (ora viene passata tramite copia-incolla)?

Ho un'applicazione web, diciamo http://web.app/ . È locale per ogni dato utente e accessibile senza autorizzazione. Utilizza un'API di un servizio https://service.app/ . L'utente può accedere ad esso e vedere la sua chiave API. L'utente...
posta 24.01.2017 - 16:57
1
risposta

Se un utente cambia password dovrebbe rendere tutte le chiavi API non valide?

Quando un utente cambia la propria password, questo costringerà tutti gli utenti che hanno effettuato l'accesso sul sito Web tramite i cookie ad essere costretti ad accedere di nuovo. Tuttavia, c'è un'applicazione mobile che registra l'utente tr...
posta 04.02.2018 - 19:39
1
risposta

Autenticazione utente nell'applicazione JavaScript

Sto sviluppando un'applicazione web che comunicherà con un server tramite WebAPI. Il lato server sarà su Azure e il lato client sarà su hosting personalizzato con un'applicazione JavaScript (ad esempio con ReactJS). Voglio autentificare l'ute...
posta 05.05.2017 - 10:32
1
risposta

Come proteggere l'API dall'utilizzo dannoso

Stiamo sviluppando un servizio di portale della comunità utilizzando Java-Spring e Angular UI. Presto avremo anche un'app per Android. Il nostro back-end espone molti servizi tramite API REST. Esistono alcuni servizi che consentono la pubblicazi...
posta 28.07.2016 - 15:49
1
risposta

Best practice per API relativamente semplici per i nostri clienti

Ho letto molte considerazioni sulla sicurezza dell'API, le differenze di terminologia, OAUTH, OpenID, ecc. Benché comprenda la loro assoluta necessità quando si tratta di proteggere un'API in modo corretto, mi trovo di fronte al mio (forse ingen...
posta 21.04.2016 - 17:22
3
risposte

Le password di hashing con bcrypt e una costante non sono più sicure di SHA1?

Ho creato un'API che consente agli utenti di inviare dati crittografati per essere archiviati nel cloud. Per recuperare i loro dati, l'API richiede all'utente di fornire solo l'ID oggetto MongoDB che gli viene fornito quando ha inviato i propri...
posta 11.07.2016 - 18:16
3
risposte

Accesso API di terze parti: OAuth è davvero necessario?

Avendo un'applicazione web con un'API REST (ad esempio, our-app.com), vogliamo aprire la nostra API ad applicazioni web di terze parti (ad esempio, loro-app.com). Dopo alcune ricerche, dopo aver letto su OAuth, OpenID Connect, ecc., Dubito che...
posta 25.03.2016 - 19:38