Domande con tag 'rest'

1
risposta

Perché una chiave simmetrica per HMAC?

Sto lavorando per rendere sicura un'API RESTful e sto usando il modello Amazon AWS HMAC come mia guida. Sto lottando con un modo sicuro per archiviare le chiavi simmetriche sulla mia estremità. Qual è la pratica standard? Questa è un'app Web J...
posta 26.04.2013 - 14:42
1
risposta

Come si esegue il test della penna su un'API REST?

Abbiamo un server che esegue un'API REST sulla porta 443. Mi piacerebbe assicurarmi che sia sicuro eseguendo vari test di penna su di esso. Sono abituato a fare test offensivi su una pagina web in cui posso vedere codice, URL e trovare moduli da...
posta 14.06.2016 - 01:04
1
risposta

Il modo migliore per proteggere il sito Web dell'architettura back-end di javascript front-end / REST?

Mi piacerebbe costruire il seguente progetto: back-end dell'API REST pubblico a cui è possibile accedere da qualsiasi client autenticato. front end con file statici in HTML / CSS / Javascript con Backbone.js jQuery chiama al back-end REST...
posta 19.12.2011 - 21:06
3
risposte

Best practice per la memorizzazione sicura dei token di accesso

Quali sarebbero le migliori pratiche per l'archiviazione di token di accesso di un'altra API per i tuoi utenti? In particolare sto sviluppando un'applicazione con alcuni amici che consente all'utente di accedere a Facebook per autenticarsi entra...
posta 04.09.2013 - 14:11
1
risposta

Ha senso implementare OAuth quando non sono coinvolte terze parti

Possiedo un'API REST sul lato server e un'applicazione Web distinta che chiamerebbe tali API. Voglio proteggere le mie chiamate API. Dopo alcune letture, voglio implementare il meccanismo OAuth 1.0a sul lato server. In effetti, trattare co...
posta 14.02.2014 - 14:31
3
risposte

Protezione di un'API REST multi-database e multi-database

Sto cercando di migliorare la sicurezza di un'API REST esistente a cui si accede tramite SSL. Il servizio web è multi-tenant, in modo tale che ogni inquilino abbia un TenantId assegnato. Il problema che sto affrontando può essere riassunto co...
posta 23.01.2015 - 15:27
3
risposte

SSL è abbastanza sicuro per un'API REST: qualcuno ha utilizzato PGP o AES per crittografare i dati effettivi all'interno di SSL?

Forse sono troppo paranoico, ma dopo aver letto le ultime notizie sulla sicurezza della rete, sto iniziando a credere che SSL non è più abbastanza per le trasmissioni di dati sensibili. Rif: link link Sono uno sviluppator...
posta 05.12.2013 - 18:39
6
risposte

Protezione di un'API per l'accesso mobile

Ho creato una bella API REST / JSON che viene utilizzata da altre aziende (i nostri clienti) come servizio B2B. Ciascuno dei nostri clienti ha una coppia nome utente / password e facciamo anche HTTPS e convalidiamo l'IP sorgente delle richieste...
posta 17.06.2012 - 08:14
2
risposte

È necessaria la firma della richiesta (digerire il corpo della richiesta) in una API REST?

Attualmente sono impegnato in un dibattito e mi sono chiesto quale fosse l'opinione della comunità su questo. Vediamo API REST che richiedono solo l'autenticazione di base (forse HTTP) o OAuth. Vediamo API REST che richiedono anche una...
posta 15.03.2013 - 17:46
10
risposte

Spoofing di richieste POST / GET in un servizio RESTful

Ho iniziato a lavorare su un'app che si collega a un servizio RESTful per l'autenticazione e i dati. POST utente nome utente e password per / endpoint token. Una volta effettuato il login, ottengono un token al portatore che poi aggiungono all'i...
posta 13.11.2017 - 16:40