Domande con tag 'rest'

domande con tag
11
risposte

Restituisce il codice di risposta HTTP sbagliato di proposito?

Sto scrivendo una semplice API REST e voglio limitare l'accesso solo al mio client mobile. In altre parole, sto cercando di impedire a un utente malintenzionato, ad es. usando arricciatura per fare una richiesta POST non autorizzata. Ovviamen...
posta 08.02.2017 - 19:25
8
risposte

C'è un modo per impedire a qualcuno di creare la propria app client per il mio webservice? [duplicare]

Dire che ho un servizio web RESTful e un'app Android commerciale sul front-end che è usato per interagire con esso. Potrei usare SSL in modo che gli endpoint non siano visibili, ma qualcuno potrebbe ancora fare un reverse engineering per trova...
posta 22.03.2017 - 00:00
5
risposte

Assicurarsi che il servizio Web sia accessibile solo da applicazioni autorizzate

Prefazione La mia app mobile consente agli utenti di creare account sul mio servizio. Oltre ad essere in grado di accedere con provider di autenticazione esterni, come Facebook, voglio dare all'utente la possibilità di creare un account usa...
posta 18.09.2013 - 05:38
4
risposte

Come proteggersi dal login CSRF?

Il link fa notare che la maggior parte dei meccanismi di protezione CSRF non riesce a proteggere i moduli di accesso. Poiché link spiega: The vulnerability plays out like this: The attacker creates a host account on the trusted do...
posta 05.06.2014 - 08:23
3
risposte

Generazione di URL una tantum che possono essere revocati

Ho l'obbligo di generare un URL monouso che dovrebbe avere le seguenti caratteristiche: Poiché i parametri di query dell'URL potrebbero contenere informazioni riservate, dovrebbe essere crittografato (in aggiunta a https encryption)....
posta 05.04.2018 - 04:30
1
risposta

Token Web JSON - Come archiviare in modo sicuro la chiave?

Stavo creando un servizio Web RESTful quando ho trovato i token Web JSON come alternativa ai cookie tradizionali per l'autenticazione. Il nucleo concettuale di questo metodo è che il server è l'unico agente che conosce la chiave segreta usata pe...
posta 29.04.2015 - 14:56
3
risposte

Posso impedire un attacco di riproduzione dei miei JWT firmati?

Ho implementato un'autenticazione stateless su HTTP in Laravel, usando JWTs. Invio il mio nome utente / password dal frontend. Il server autentica l'utente, restituisce un JWT firmato con una scadenza. Sto utilizzando l'algoritmo HS512 p...
posta 02.08.2014 - 18:13
3
risposte

HTTPS e l'autenticazione di base sono abbastanza sicuri per i servizi web bancari (RESTful)?

Ho letto di SSL / TLS negli ultimi giorni e sembra che non sia mai stato praticamente rotto. Dato che SSL / TLS è utilizzato per tutte le comunicazioni tra l'applicazione client e il server, e data la password / chiave API è casuale e strong...
posta 02.11.2013 - 13:26
3
risposte

Protezione di una API REST accessibile al pubblico

Stiamo costruendo un'app pubblica a pagina singola in JavaScript che comunica con un servizio REST back-end. Ciò che vogliamo è che il servizio REST sia accessibile solo dall'app della singola pagina. Poiché si tratta di un sito web pubblico,...
posta 16.05.2014 - 00:08
4
risposte

Token del token del JSON Web Token (JWT) compromesso

Stiamo implementando un servizio REST che richiede autenticazione e autorizzazione. A causa della natura senza stato delle API REST, vogliamo utilizzare JWT per effettuare chiamate autenticate all'API tramite un token, senza la necessità di colp...
posta 31.07.2014 - 01:36