Domande con tag 'rest'

1
risposta

Questo schema token API è abbastanza sicuro

Sto progettando un REST Api per un'applicazione mobile e ho qualche problema nel proteggere in modo appropriato l'accesso agli account. Sto scrivendo il server API in nodeJS e verrà utilizzato principalmente da un client mobile (anche se un c...
posta 20.03.2014 - 11:41
1
risposta

Applicazione mobile per la sicurezza dell'API REST con PIN

Sto cercando di scrivere un'API a cui si accederà da dispositivi mobili (anche noi possediamo l'applicazione mobile, non sono coinvolte terze parti). Come parte del flusso di accesso, siamo stati istruiti a utilizzare un flusso di registrazio...
posta 21.06.2016 - 17:15
1
risposta

Autenticazione stateless API REST tramite accesso social

Sto implementando un'API REST per le nostre applicazioni mobili in cui l'utente eseguirà l'accesso utilizzando gli SDK di vari social media. Attualmente, la strategia di accesso è la seguente: I token (s) (access_token in caso di Facebook, a...
posta 24.01.2015 - 14:52
2
risposte

Protezione dell'URL accessibile anonimo con un segmento GUID?

Nel mio problema esiste un sistema esistente che funziona come un servizio di avviso o di ritaglio che esegue ricerche definite dall'utente e genera elenchi di risultati. Questi sono impostati dagli utenti autenticati e questo sistema interno ut...
posta 21.11.2012 - 20:56
2
risposte

Passaggio dell'identità utente a un servizio REST interno

Ho due servizi - A e B - che espongono entrambi un'API HTTP / REST. Il servizio A è esposto al pubblico e autentica i suoi utenti. Delega parte del carico di lavoro al servizio B che deve anche conoscere l'identità dell'utente autenticato ed ese...
posta 02.03.2017 - 19:44
2
risposte

Certificate Pinning vs E2E Encryption

Vedo che ci sono alcune API che scambiano alcune chiavi pubbliche di ordinamento per proteggere il contenuto della connessione https usando la crittografia asimmetrica. C'è qualche ulteriore vantaggio a questo? Per quanto ne so, dovrebbe essere...
posta 26.05.2017 - 15:08
1
risposta

Comunicazione API REST tra due server Web - VPN o https?

Abbiamo due server che condivideranno i dati e comunicano tramite un'API REST: il nostro server delle applicazioni principale comunicherà con il server del nostro client che sta gestendo alcune risorse. In breve : Data l'infrastruttura che...
posta 15.04.2015 - 10:52
1
risposta

Oauth2 come funziona (client Android)

Ho letto molto su Oauth2 ma non riesco ancora a capire, come funziona. Spiegherò come faccio a capire questo protocollo. Ci sono alcuni personaggi principali nell'interazione con il protocollo Oauth. Utente, applicazione, provider di risorse...
posta 05.06.2015 - 18:45
1
risposta

Come proteggere la mia implementazione REST per un'app ember.js

Ho cercato e cercato ciò che sembra giorni e non ho trovato una risposta definitiva su una soluzione al mio problema. Per spiegare senza entrare nei dettagli terribili sto costruendo un negozio, questo negozio NON ha un sistema di carrelli, q...
posta 13.03.2014 - 19:40
1
risposta

REST e stato confidenziale - il problema del client fidato ecc.?

Con le sessioni client REST non vengono gestite mantenendo lo stato lato server. Qualsiasi stato di questo tipo necessario per le chiamate successive viene passato al client e quindi restituito al server come parte di tali chiamate. Quindi qu...
posta 11.04.2016 - 11:32