Domande con tag 'rest'

2
risposte

Come ottenere l'URL dietro lo stile REST

Ho fatto la stessa domanda su StackOverflow ma l'argomento è passato senza risposte tranne alcuni commenti, quindi cercherò di porre la stessa domanda qui perché probabilmente è più specifico per la sicurezza. L'unico (possibile) duplicato che h...
posta 11.09.2013 - 03:33
1
risposta

In che modo il "post / redirect / get pattern" migliora la sicurezza?

In che modo lo schema "post / redirect / get" (PRG) migliora la sicurezza? Vedo il principio della "conferma attraverso la ridondanza" in gioco, ma non capisco come potrebbero controbilanciare i rischi. Come sviluppatore di rete, vedo un'oppo...
posta 19.05.2017 - 21:48
2
risposte

Protezione delle password per l'autenticazione REST

Sto sviluppando un'applicazione REST utilizzando Spring Framework, come parte dei requisiti, dobbiamo proteggere le diverse funzioni del sistema in ruoli utente diversi (cose piuttosto standard). Il mio attuale metodo per determinare i ruoli per...
posta 14.04.2014 - 09:19
1
risposta

Come funziona l'accesso con accesso social per una parte relying di terze parti

Sto cercando di capire come aggiungere login e registrazione social a un servizio. Dopo aver letto molti post sui blog, molti mi hanno ricordato le insidie della progettazione di un tale sistema, del fatto che Oauth è per l'autorizzazione e non...
posta 10.10.2016 - 12:13
1
risposta

Autenticazione e sicurezza di un'API REST

Scenario: progetto una API REST in cui gli utenti autenticati possono raggiungere l'API su TLS. Devo usare TLS poiché i dati trasmessi sul filo sono sensibili. Non ho bisogno di autorizzazione in questo momento, ma non voglio escludere questa...
posta 05.01.2015 - 19:11
1
risposta

API REST: la messa in sicurezza della prima chiamata con un CAPTCHA ha senso?

Diciamo che ho un'app iOS / Android che si basa su un'API REST personalizzata per cose come la gestione degli account (registrazione, login, reimpostazione della password, acquisizione / impostazione dei dati relativi all'utente). Non c'è un...
posta 11.08.2014 - 13:21
2
risposte

Permettere a qualcuno di vedere l'aspetto / html / javascript delle pagine di amministrazione è un rischio per la sicurezza?

Ok, considera lo scenario in cui hai due progetti, uno è un'API RESTful e l'altro è un sito web pubblico. L'API utilizza l'autenticazione basata su cookie / token e contiene tutta la logica della tua applicazione. Il sito Web è costruito u...
posta 03.07.2014 - 01:32
2
risposte

Devo eseguire l'hash o crittografare le chiavi API prima di memorizzarle in un database?

Sto proteggendo le chiamate API a un servizio REST che sto costruendo utilizzando API Keys. Il piano è: Quando otteniamo un nuovo client, genera una chiave API (un UUID). Invia tramite email la chiave API a loro. Invia la chiave API su o...
posta 23.02.2018 - 00:53
1
risposta

Secure comunicazione API RESTful tra più server

Attualmente ho il seguente design: Server ospitato nel cloud centrale con un'API REST Più server remoti ciascuno con un'API REST I dati vengono registrati dai server remoti al server centrale a intervalli regolari. I comandi ve...
posta 06.02.2018 - 23:18
1
risposta

Applicazione pagina singola con backend API REST basato su XML, interrogato da XPath dinamico

Un'applicazione web che sto sviluppando sarà un'applicazione singola pagina (SPA) che interagirà con un backend API REST, attraverso chiamate jQuery.ajax() . La SPA e l'API saranno entrambe servite tramite una connessione https / TLS. L'A...
posta 02.05.2016 - 20:42