Domande con tag 'api'

domande con tag
1
risposta

Come proteggere l'handshake da sistema a sistema nelle chiamate API RESTful senza utente / pass?

Ho il sistema X di un altro reparto della nostra azienda che invia informazioni utente di base (non password) al mio sistema utilizzando l'API RESTful. Entrambi i sistemi utilizzano sottodomini dello stesso dominio ma risiedono su diversi server...
posta 02.10.2017 - 19:56
1
risposta

Autenticazione delle API degli aggiornamenti software

Abbiamo bisogno di migliorare un sistema che fornisca aggiornamenti software (file firmware / software) a un dispositivo Bluetooth attraverso un'applicazione "companion" installata sugli smartphone dei clienti (ios / android). Il processo di...
posta 16.02.2017 - 09:41
1
risposta

OpenID Connect: accesso API con lo stesso provider di identità

OpenID Connect supporta il seguente schema simile a SSO: Sia il sito Web S che il sito Web meta-M supportano l'accesso tramite OpenID Connect, ad es. con un account Google. È possibile che M acceda ai dati di un utente su S, con l'autenticaz...
posta 30.03.2016 - 15:10
2
risposte

OWASP ZAP può controllare XSS per l'API REST?

Ho un'applicazione web e ho usato OWASP ZAP per controllare XSS. Ho provato due casi come ad esempio: URL: localhost: 8888 / test / login HTML della pagina Öogin: <!DOCTYPE html> <html> <head> <meta charset="US-ASCII...
posta 10.12.2015 - 09:16
1
risposta

Che cosa fare per il mio schema di autenticazione dell'API Web?

Recentemente ho letto molto sui meccanismi di autenticazione dell'API Web e sono un po 'confuso su come implementare il mio meccanismo di autenticazione dell'API Web, sto pensando di utilizzare l'autenticazione basata su token ma non sono sicuro...
posta 26.02.2016 - 02:49
1
risposta

Cifra / firma una richiesta da client a API?

Stiamo creando un'API JSON sulla nostra applicazione web Ruby on Rails, utilizzando JSONAPI :: Resources per esporre endpoint e Doorkeeper per gestire l'autenticazione dell'utente. La maggior parte dei nostri endpoint API sarà esposta sol...
posta 18.09.2015 - 16:30
1
risposta

Quali motivi ci sono per non solo inviare la chiave API come intestazione HTTP su HTTPS?

Recentemente ho faticato a usare la piattaforma Azure di Microsoft (che è stata una follia insondabile nel culo). Una delle prime cose che ho notato è come l'autenticazione sia stata inaspettatamente più difficile di quanto mi aspettassi. La mag...
posta 08.10.2015 - 23:22
1
risposta

Approccio basato su token per l'autenticazione tramite API Rest restyling - aggiornamento token

Sono abbastanza un principiante in sicurezza. Sto sviluppando un'app per Android con un approccio basato su token all'autenticazione. Non sto utilizzando Oauth in quanto OAuth 2.0 non è un protocollo di autenticazione, ma piuttosto utilizzato...
posta 02.08.2015 - 12:05
1
risposta

Va bene usare lo stesso certificato SSL per la firma / crittografia HTTPS e SOAP?

Attualmente mi occupo di una piattaforma di integrazione con connessioni di servizi Web basate su SOAP verso organizzazioni partner. Al momento, lo stesso certificato SSL viene utilizzato sia per la sicurezza a livello di trasporto (HTTPS tramit...
posta 16.11.2018 - 01:56
0
risposte

Disattiva la chiave API di Google senza accedere all'account google

Stavo provando la nuova API di Google - ho creato un account anonimo - ho aggiunto la mia carta di debito, ho impostato la chiave API per google maps. Ho provato API e ho spinto la mia chiave API nel repository condiviso (sì lo so, colpa mia). D...
posta 18.10.2018 - 15:09