Domande con tag 'api'

domande con tag
3
risposte

È normale che un sito web mostri una chiave API in formato testo che consente l'accesso completo alle informazioni personali?

Ho notato che alcuni siti Web fanno questo e non sono sicuro che sia normale o meno. Ad esempio, in alcuni siti Web, vado nell'impostazione e posso creare una chiave API che sarà visibile in testo normale. Inoltre, sembra che molte richieste HTT...
posta 20.09.2018 - 01:17
1
risposta

io.fabric.ApiKey. Cosa e perché?

Durante la decompilazione di un file APK per Android, ho trovato una chiave io.fabric.ApiKey e il valore memorizzato nel file manifest. Le mie domande sono: Possiamo usare la chiave API con intenzioni malevole? Va bene essere archivi...
posta 02.04.2018 - 16:35
1
risposta

I rischi di creare un'API senza autenticazione?

Ho intenzione di creare un'API per il mio progetto e di pensare all'autenticazione. Qual è il rischio di non avere alcuna autenticazione? Qualcuno potrebbe "scansionare" tutti i miei post / ottenere percorsi? E come fanno a sapere quali dati...
posta 16.09.2018 - 02:29
1
risposta

Crittografia del corpo di richiesta dell'API HTTP

Sto costruendo un'API Web per un gioco semplice. L'API è solo SSL e utilizza token a tempo limitato per l'autenticazione dell'utente. Vorrei crittografare il contenuto di una richiesta specifica per evitare imbrogli. Capisco che per farlo avr...
posta 02.08.2017 - 18:26
2
risposte

Come funziona l'autenticazione AWS?

Le API AWS utilizzano l'ID della chiave di accesso e la chiave di accesso segreta per l'autenticazione delle chiamate API. Come funziona esattamente e in che modo è diverso da SSH?     
posta 25.06.2017 - 19:17
1
risposta

Come garantire che le mie richieste API vengano inviate utilizzando SSL

Ho una semplice API che viene utilizzata per inviare dati avanti e indietro tra i miei due siti. Questa non è un'API pubblica a cui i miei clienti possono accedere, è semplicemente un servizio per comunicare tra i due siti. Io uso una chiave API...
posta 14.11.2016 - 17:01
3
risposte

Protezione di un'API privata visibile su Internet pubblica

Sto facendo un'API per il mio software. L'API attualmente utilizzata per la registrazione degli utenti, la visualizzazione delle informazioni degli utenti e l'aggiornamento delle informazioni degli utenti. In futuro verrà utilizzato per fattu...
posta 07.07.2016 - 21:14
3
risposte

Memorizza i token API in modo sicuro su Android per identificare lo sviluppatore

Stiamo creando una libreria Android per le nostre API Rest che gli sviluppatori di app accederanno con un token univoco. Dato che si tratta di un servizio a pagamento, e si tratta di un modello di prezzo per richiesta o per installazione, come s...
posta 25.11.2015 - 09:20
1
risposta

Perché le sessioni di app del telefono cellulare non sono mai scadute?

Questa domanda parla del tempo di sessione fuori per le applicazioni web. Ho notato che la maggior parte delle app per telefoni cellulari che uso non mi chiede mai di effettuare nuovamente l'accesso dopo il primo accesso. Queste app mobili...
posta 10.06.2016 - 16:41
2
risposte

Come posso proteggere un valore nonce all'interno di app il cui codice sorgente è pubblico?

Sto sviluppando un plugin per Nylas N1 (implementa il nodo). Il plugin utilizzerà un flusso implicito per autenticare l'utente, poiché capisco che è il modo migliore per gestire le applicazioni lato client. Ho una vaga comprensione di come funzi...
posta 22.09.2016 - 14:42