Domande con tag 'api'

domande con tag
1
risposta

Come proteggere la chiave API nell'applicazione Android

Stavo lavorando su un'app Android che comunicava con il server RESTFull. Abbiamo creato una chiave API che è stata inserita nell'intestazione delle richieste GET e POST . Questa chiave API è stata memorizzata in Stringhe. L'app non vien...
posta 17.11.2016 - 16:52
3
risposte

È possibile modificare il codice client jQuery per chiamare un'API remota in modo non voluto?

È possibile che qualcuno modifichi il codice JQuery di una pagina remota e faccia in modo che chiami le API remote in un modo diverso da quello previsto? Supponiamo che il sito www.domain.com abbia uno script jquery.js che chiama sempre un'AP...
posta 13.01.2016 - 16:05
1
risposta

Quali controlli di sicurezza dovrebbero essere nel gateway API e cosa nei servizi web?

Oggigiorno i servizi web vengono utilizzati molto e un "nuovo" tipo di prodotto è nelle strade: il gateway API. Questa soluzione è pubblicata su Internet, riceve le richieste di servizi web da parti esterne e app mobili, fa un po 'di sicurezza (...
posta 03.09.2016 - 14:03
1
risposta

Derivazione della chiave all'interno del contenitore sicuro di HSM

Devo implementare la funzione di derivazione della chiave personalizzata che funziona fondamentalmente come segue: Ho la chiave di crittografia K nel contenitore sicuro di HSM. K non può essere esportato e l'unico modo per usarlo è tramite il...
posta 21.07.2015 - 19:05
1
risposta

Perché alcune applicazioni ospitano l'API in un dominio diverso?

Ho visto una tendenza delle applicazioni che spostano le proprie API in altri domini (da api.application.com a api.applicationapi.com). Due esempi: 3.basecampapi.com e api.dropboxapi.com C'è un vantaggio per la sicurezza di ospitare l'API...
posta 26.06.2018 - 20:16
1
risposta

Come implementare un accesso Microsoft nel mio sito web? [chiuso]

Sto cercando di creare un sito Web, che ospita un modulo per i dipendenti per inserire i dettagli del turno di lavoro in. Il sito Web è piuttosto semplice, il che significa che è principalmente solo codice HTML e PHP. Ovviamente ho bisogno di...
posta 04.12.2018 - 22:10
2
risposte

Devo eseguire l'hash o crittografare le chiavi API prima di memorizzarle in un database?

Sto proteggendo le chiamate API a un servizio REST che sto costruendo utilizzando API Keys. Il piano è: Quando otteniamo un nuovo client, genera una chiave API (un UUID). Invia tramite email la chiave API a loro. Invia la chiave API su o...
posta 23.02.2018 - 00:53
1
risposta

Modo ottimale per catturare il traffico HTTP (S) su applicazioni iOS ignare al proxy

Sto cercando di catturare il traffico HTTP (S) da un'applicazione Xamarin iOS proxy-inconsapevole. Gli strumenti attualmente disponibili sono un Mac con Linux Mint VM, strumenti per sviluppatori Xcode e iOS, Burp Suite Community Edition, Charles...
posta 29.07.2018 - 12:21
1
risposta

Protezione di un'API con Django Rest Framework

Sto cercando di implementare un'API pubblica (modifica: piuttosto, un'autentica API esposta a Internet) su Django e Django Rest Framework sembra essere una scelta popolare. Le API con le quali sono abituato a lavorare solitamente richiedono ch...
posta 09.10.2017 - 15:43
1
risposta

Secure comunicazione API RESTful tra più server

Attualmente ho il seguente design: Server ospitato nel cloud centrale con un'API REST Più server remoti ciascuno con un'API REST I dati vengono registrati dai server remoti al server centrale a intervalli regolari. I comandi ve...
posta 06.02.2018 - 23:18