Domande con tag 'rest'

1
risposta

Sicurezza per REST API (utente / pass auth vs hmac vs oauth)

Ho due server (uno su Hetzner (lo chiamo H) e l'altro nel mio ufficio (chiamandolo O)). Ho bisogno di eseguire un servizio web CRUD di base su O e l'unico consumatore del servizio è H. Dati su O sono dati utente sensibili. Questo è un servizio t...
posta 30.07.2013 - 15:01
3
risposte

Perché qualcuno dovrebbe bloccare tutti i metodi diversi da GET e POST in un'applicazione RESTful?

TL; DR: C'è una ragione valida per chiedere a un fornitore di software di smettere di usare i metodi% PUT e DELETE in un'applicazione web e usare solo GET e POST ? L'applicazione utilizza framework per whitelist percorsi...
posta 14.12.2018 - 17:36
1
risposta

Accesso al token JWT e disconnessione

Ciao Sto creando un'applicazione mobile nativa che utilizza endpoint REST API per comunicare con il lato server. Ho avuto esperienze precedenti nello sviluppo di client nativi, ma ho un token semplice (stringa generata casualmente) memorizzato n...
posta 02.10.2015 - 21:16
2
risposte

Autenticazione client e autenticazione utente

Attualmente sto esaminando i protocolli di autenticazione che funzionano bene con l'API REST, in java. C'è qualcosa di fondamentale che non capisco: leggo molto materiale sul protocollo OAuth, SSL, autenticazione HTTP di base, digest ecc. E in t...
posta 04.04.2013 - 15:45
1
risposta

Accesso social + API REST protetta da OAuth2

Sto implementando l'accesso social con Facebook, Twitter e Google+ sulla nostra API REST protetta da OAuth2 (protetta usando spring-security-oauth ). Mi piacerebbe assicurarmi che il flusso seguente sia sicuro e che non stia introducendo buc...
posta 18.02.2015 - 11:02
2
risposte

Protezione di una API REST a livello di messaggio

Vorrei un feedback sulla seguente idea di autenticazione, ha senso e c'è uno standard modo di fare questo (o simili) così posso fare affidamento su un'implementazione ben testata. Ho visto molte risposte qui su come proteggere la comunicazion...
posta 16.06.2013 - 22:05
2
risposte

Secure REST API e Single Page App utilizzando il codice di autorizzazione OAuth 2 esterno

Sto cercando di capire come implementare un flusso di codice di autorizzazione OAuth 2 quando si dispone sia di un'app JS a singola pagina sia di un'API REST. L'obiettivo è proteggere l'accesso all'API REST scaricando l'autenticazione dal provid...
posta 13.09.2014 - 11:40
2
risposte

Dove devo conservare i token di accesso OAuth2?

Sto creando un back-end API REST, per un'applicazione mobile. Nella nostra scelta progettuale, abbiamo deciso di consentire ai provider di OAuth2 di gestire la sicurezza di accesso. Tuttavia, non sono sicuro di quale sia la migliore pratica p...
posta 10.02.2016 - 13:15
4
risposte

Perché le API utilizzano le API API anziché i nomi utente?

Ora è comune utilizzare una chiave API per identificare un agente quando si ha a che fare con un'API. Quali sono i vantaggi di farlo utilizzando un nome utente specificato dallo sviluppatore? È semplicemente che la chiave API è più difficile da...
posta 20.03.2013 - 13:11
3
risposte

Eventuali difetti in questo modello di sicurezza per un servizio Web REST?

Ho progettato un servizio web REST che richiede l'autenticazione. Gestisce l'autenticazione in modo simile ai servizi Web Amazon, ovvero: l'utente ha un ACCESS_KEY (ad esempio, 'abcd') e un SECRET_KEY (ad esempio 'aabbcc'). Il SECRET...
posta 19.09.2011 - 19:50