Domande con tag 'api'

1
risposta

Consentire l'accesso non autenticato alle informazioni della pagina Web dell'utente

La nostra applicazione web dovrebbe consentire agli utenti non registrati di navigare determinati informazione. Questa informazione viene restituita da apis Attualmente stiamo utilizzando login guest codificati per ottenere questo La sem...
posta 15.10.2018 - 16:04
0
risposte

Rilascio di token di accesso personale per le mie API

Ho un sito intranet, ospitato localmente all'interno della mia organizzazione. Lo stesso sito espone alcuni dati attraverso vari servizi web. È scritto utilizzando ASP.NET MVC 5 e WebAPI 2. Al momento gli utenti possono accedere al sito Web u...
posta 16.07.2018 - 17:57
0
risposte

Autenticazione basata su token: perché invalidare il token dopo ogni richiesta?

Uso la gemma devise_token_auth durante lo sviluppo di un'API per un'app mobile. Gli autori sostengono che: Tokens should be invalidated after each request to the API. Questo comportamento è abilitato per impostazione predefinita. Qual...
posta 20.02.2016 - 14:52
2
risposte

Quanto è sicuro l'accesso all'Internet banking tramite una libreria https?

La mia banca non ha un'API, quindi voglio che il mio server acceda e controlli i pagamenti in entrata per notificarmi se un cliente ha pagato o meno. Vorrei che il server eseguisse l'accesso e grattasse usando Beautifulsoup e poi disconnettes...
posta 06.08.2015 - 11:22
4
risposte

Come prevenire l'auto-XSS?

Sto creando un sito Web che utilizza esclusivamente API REST per tutte le funzionalità e funzionalità, dalla registrazione e accesso per il recupero dei dati e il popolamento della pagina Web utilizzando Moustache come motore di template per gli...
posta 13.03.2018 - 09:43
3
risposte

È possibile avere un'API RESTful crittografata senza TLS? [chiuso]

Mi chiedevo se fosse possibile implementare un server che ha solo dati e autorizzazioni crittografati (quindi senza TLS che richiede anche l'autenticazione del certificato). Simile a SSH ma funziona con piattaforme di sviluppo di app per disposi...
posta 03.03.2017 - 00:55
1
risposta

Come immagazzino in modo sicuro una chiave API in un programma per PC? [duplicare]

Ho un programma per PC che usa un'API. Ho la chiave API memorizzata nel codice, perché non c'è altro modo in cui possa pensare. Dato che non ho codice / stringa offuscata, come posso proteggere la chiave API, quindi nessuno può rubarla?     
posta 25.05.2017 - 19:44
1
risposta

Quali pratiche di sicurezza dovrei tenere a mente durante lo sviluppo? [chiuso]

Sto iniziando a sviluppare app per Android e iOS che effettuano chiamate API a un'applicazione Web PHP che svilupperò. Agli utenti sarà richiesto di registrarsi con un nome utente, una password e (facoltativo) numero di telefono ed e-mail, e ho...
posta 28.07.2015 - 21:44
2
risposte

Come proteggere l'endpoint di convalida della posta elettronica?

Abbiamo la convalida e-mail nel nostro modulo di registrazione (una chiamata Ajax a un endpoint REST per convalidare un indirizzo e-mail quando un utente lo inserisce). Diamo un nome normale, nome, cognome, email, password, indirizzo ... Abbiamo...
posta 06.11.2017 - 19:35
1
risposta

Sicuro per memorizzare le chiavi API in sessione?

Scenario: L'app è ospitata su un server condiviso (il provider di hosting può vedere i file di configurazione se lo desidera). L'app deve utilizzare una chiave API di un servizio di terze parti. Considerando questo scenario di "budget r...
posta 06.09.2016 - 00:15