Domande con tag 'rest'

1
risposta

Best practice per API relativamente semplici per i nostri clienti

Ho letto molte considerazioni sulla sicurezza dell'API, le differenze di terminologia, OAUTH, OpenID, ecc. Benché comprenda la loro assoluta necessità quando si tratta di proteggere un'API in modo corretto, mi trovo di fronte al mio (forse ingen...
posta 21.04.2016 - 17:22
1
risposta

RESTful schema di sicurezza e autenticazione delle applicazioni Web

Sto costruendo un'applicazione web in cui il front-end è un'app a pagina singola e il back-end lo serve tramite un'API RESTful. Voglio assicurarmi di implementare l'autenticazione utente con le migliori pratiche di sicurezza. Sto pianificando...
posta 30.01.2015 - 04:20
0
risposte

Vuoi implementare un meccanismo di autenticazione veramente valido per l'API REST

Possiedo un'applicazione web (applicazione a singola pagina con Angular), che richiede alcuni dati attraverso un set di API REST basate sulla mia applicazione lato server (utilizzando Play Framework 2.2.1). Quindi, in sostanza, non sono un es...
posta 14.02.2014 - 12:01
3
risposte

Le password di hashing con bcrypt e una costante non sono più sicure di SHA1?

Ho creato un'API che consente agli utenti di inviare dati crittografati per essere archiviati nel cloud. Per recuperare i loro dati, l'API richiede all'utente di fornire solo l'ID oggetto MongoDB che gli viene fornito quando ha inviato i propri...
posta 11.07.2016 - 18:16
0
risposte

Comunicazione sicura tramite rest api tra due server noti

Sto usando Kinvey come backend ma poiché non fornisce la possibilità di eseguire codice personalizzato, ho configurato un altro server. Quindi in pratica quando x si verifica sul server Kinvey, invio una chiamata al mio server di riposo su un se...
posta 05.11.2013 - 20:38
0
risposte

Domanda di condivisione delle risorse di Cross Origin

Ho qualche mockup html / javascript sul mio desktop, ho fatto una chiamata GET ajax a: link e sono tornati 200 OK con i risultati. Ma ho notato che l'header di accettazione della risposta era: Access-Control-Allow-Origin: link quand...
posta 20.03.2015 - 14:49
1
risposta

Questo sistema di login RESTful sarebbe sicuro?

Quindi ho pensato a un modo per rendere un'API riposante e sicura per gli accessi alle applicazioni. Questo è ciò che il mio insegnante e io abbiamo escogitato: Il client (programma rapido) inizializza la connessione con server. Il serv...
posta 09.05.2016 - 16:54
1
risposta

RESTful API URL e attacchi di tipo Denial of Service

Ho sentito la seguente dichiarazione oggi: We shouldn't use /api (e.g. in a RESTful URL like /api/v1/users/get) in our RESTful URLs anymore because it makes it easier for people to Denial Of Service attack our site. If we just give it a nam...
posta 10.02.2014 - 11:50
2
risposte

I protocolli di commutazione sono una misura di sicurezza che vale la pena implementare?

Distribuiamo le nostre applicazioni internet in più vlans e c'è una regola che parla da un vlan al successivo deve essere fatto in un altro protocollo o in un'altra implementazione del protocollo. es. [Internet] --https-> [apache@VLAN...
posta 17.04.2018 - 16:29
3
risposte

In cerca di feedback sulla progettazione dell'autenticazione dell'API in stile REST e dell'autenticazione a due fattori

Autenticazione L'autenticazione sarà basata sulla firma. La firma verrà generata utilizzando: HMAC_SHA256(SHA1(secret_key) + '#' + request_data + '#' + utc_timestamp) Anche utc_timestamp verrà incluso nell'intestazione X-Timestamp...
posta 14.03.2013 - 20:43