Domande con tag 'rest'

5
risposte

Nascondere i dati sensibili negli URI

Questa è una domanda potenzialmente ipotetica in quanto non è stato determinato se ci sarà richiesto di farlo, ma immagino che sia una domanda che si presenterà più spesso. Sfondo Quando si implementano servizi RESTful l'approccio standa...
posta 09.12.2016 - 17:34
2
risposte

Che cosa protegge effettivamente PKCE?

Sto cercando di capire come PKCE funziona in un'app mobile e c'è qualcosa che non abbastanza comprensibile. Quindi, da ciò che posso raccogliere l'app client crea una stringa crittograficamente protetta casualmente nota come verificatore de...
posta 14.12.2017 - 12:56
1
risposta

Schema di autenticazione web personalizzato

Per un progetto al lavoro attualmente sto implementando un webservice non troppo grande. Per motivi di apprendimento di qualcosa di nuovo, ho provato a crearlo come servizio REST, che ha quindi richiesto il problema dell'autenticazione. Alla fin...
posta 02.08.2013 - 14:26
2
risposte

Come proteggere l'API REST dalla scansione durante la pubblicazione di contenuti pubblici?

Ho un'app Web ReactJs, un'app Android che utilizza sia un'API REST creata con django, l'intero progetto è per media / notizie, la parte più grande dell'API REST è il contenuto pubblico, c'è una piccola parte in cui l'utente ha protetto gli endpo...
posta 24.05.2017 - 23:01
1
risposta

Memorizza token di autenticazione in cookie o intestazione?

Capisco che un'intestazione sia la soluzione "più pulita" per trasportare un token di autenticazione da un sistema fidato a un altro in una chiamata REST. Ma quando ti trovi nel codice JavaScript lato client, il mondo mi sembra diverso. I coo...
posta 23.02.2018 - 07:43
1
risposta

Protezione REST utilizzando solo la chiave API e SSL

Sto cercando di creare una serie di semplici servizi web REST in cui: devono essere richiamati solo dai client lato server (cioè senza cellulare / javascript / desktop) sono accessibili solo da HTTPS (nessun downgrade a HTTP) I client ve...
posta 02.04.2014 - 15:29
1
risposta

Risorse / materiali per l'implementazione di servizi Web sicuri?

Sto implementando una API web in stile REST (nota: deve essere più pragmatica di quella canonica) e vorrei garantirla. Il linguaggio che sto usando è piuttosto nuovo e non ha molti moduli di sicurezza pre-made di alta qualità come, ad esempio, R...
posta 03.05.2013 - 21:13
2
risposte

Prevenire la reinvio e la replica dell'attacco utilizzando il client nonce nell'API REST

Ho un backend API REST che ha HTTPS (e HTTP bloccato) e utilizzo JWT come meccanismo di autenticazione. Il lato client è l'app iOS / Android. Voglio aggiungere un livello di protezione sull'API critica utilizzando il client nonce per impedire (p...
posta 03.08.2016 - 05:02
3
risposte

HMAC Qual è il modo sicuro per distribuire il segreto condiviso tra client e server?

Sto cercando modi per proteggere la comunicazione http usando HMAC. La mia comprensione è che in questo scenario il cliente e il server conoscono entrambi un segreto. Ciò significa che il segreto deve essere prima generato sul client (o sul serv...
posta 07.03.2013 - 03:43
3
risposte

Azione di sicurezza preventiva nell'app per Android

Attualmente sto sviluppando un'applicazione per Android relativa alla banca. Vorrei condividere le mie conoscenze e forse anche voi ragazzi siete più esperti di me in modo da poter aggiungere le vostre idee alla lista. La banca è un cliente m...
posta 07.05.2014 - 06:26