Domande con tag 'api'

1
risposta

OAuth2 Flusso implicito: possibili vettori di attacco del token di aggiornamento tramite CORS?

Attualmente stiamo implementando un'applicazione a singola pagina (Angular2) e quindi abbiamo incontrato lo standard "come possiamo proteggere il nostro problema dell'API backend". La soluzione standard a questo sembra utilizzare il flusso di...
posta 01.12.2016 - 16:34
2
risposte

preoccupazioni riguardo a chiamare l'API REST da più server

Esiste un'applicazione web master che deve chiamare le API REST dai server di altre applicazioni. Posso pensare a due modi per raggiungerlo: a). chiamate le API sul front-end dell'applicazione principale (javascript) // javascript code of m...
posta 19.02.2016 - 02:36
1
risposta

SSL tra siti Web sullo stesso server

Ho una distribuzione che include un sito pubblico asp.net e una webAPI interna entrambi installati sulla stessa macchina. Il webAPI comunicherà solo con il sito web. Ad esempio, non sarà esposto a Internet, ma è interno e non sarà access...
posta 28.11.2015 - 12:44
1
risposta

Distribuzione del token dell'API dell'applicazione

Ho scritto un semplice client Twitter per l'utilizzo da riga di comando. Per tale applicazione, Twitter richiede due tipi di token, ovvero identificazione dell'applicazione, Token OAuth utente Il secondo è quello di consentire all'utent...
posta 02.03.2016 - 08:06
1
risposta

OAuth2 vs chiave API

Il nostro prodotto consente ai componenti di terze parti di comunicare con i servizi Web utilizzando una chiave API (un token al portatore). Lo sviluppatore del componente genera la chiave API nella nostra app e quindi la memorizza con il suo co...
posta 20.01.2018 - 01:46
1
risposta

Scopo dell'utilizzo della chiave API oltre alla password

È stato suggerito al mio collega e a me di proteggere con password la nostra API oltre a richiedere una chiave API. Questo non sembra che stia rendendo tutto più sicuro poiché se la minaccia ha ottenuto l'accesso alla nostra chiave API, presumib...
posta 15.11.2017 - 01:07
1
risposta

iOS: possibile problema di sicurezza del DB cache?

Al momento ho trovato qualcosa di interessante quando sfoglio il file cache.db dell'app per iPhone. C'è una tabella chiamata cfurl_cache_receiver_data e c'è una colonna chiamata receiver_data. Questo contiene tutta la risposta richiesta HTTP...
posta 19.12.2017 - 19:29
3
risposte

I rischi di proteggere l'API REST usando SSL?

Stiamo pensando di creare un'API REST in cui tutte le chiamate siano su SSL. Dopo aver effettuato correttamente l'accesso, le chiamate successive includeranno un token che è stato restituito dal servizio di accesso. Il server convaliderà che il...
posta 11.02.2016 - 03:52
1
risposta

Devo fare in modo che le mie chiamate API per aggiornare gli utenti contengano una password o una chiave di autenticazione con hash?

Quindi sto creando un'API per un'app che nel backend comporta l'aggiornamento degli utenti, l'eliminazione di utenti e altri elementi relativi all'utente. Im usando the slim framework e mi chiedevo quando l'utente desidera aggiornare i d...
posta 27.08.2015 - 08:52
1
risposta

Come archiviare in modo sicuro chiavi API di terze parti direttamente sul server web

Sto costruendo un'app Web privata che prevedo di utilizzare tra me e alcuni amici selezionati. Ognuno di noi ha le chiavi API per un servizio di terze parti a cui la mia app web deve accedere in modo che possa chiamare le API del servizio di ter...
posta 11.02.2018 - 07:33