Domande con tag 'rest'

1
risposta

È un buon approccio per proteggere la mia API REST?

La mia applicazione è costituita da un'API back-end nodejs, ma sto anche sviluppando un'implementazione di "riferimento" di un client JavaScript, che è un backbone SPA . Prima di tutto; l'API accetta solo le richieste HTTPS, nel caso in cui...
posta 07.12.2014 - 23:01
1
risposta

Aspetti di progettazione insoliti dell'autenticazione basata su HMAC AWS, v4

Sto progettando un'API RESTful in python. Voglio usare l'autenticazione HMAC. Non sono riuscito a trovare alcuna libreria HMAC adatta, quindi sto facendo il mio. Tuttavia, voglio utilizzare uno standard noto come Autenticazione HMAC AWS v4 ....
posta 04.01.2015 - 00:18
1
risposta

Modo semplice per proteggere un servizio Web utilizzato dai client mobili

Attualmente sto lavorando a un webservice RESTful con Java che viene utilizzato dai dispositivi mobili, ovvero Android e iOS, utilizzando un framework che mi consente di astrarre da entrambi. Sto aggiungendo queste informazioni perché significa...
posta 13.02.2015 - 10:29
2
risposte

Standard di sicurezza REST

Per quanto ne so, i servizi SOAP hanno standard di sicurezza riconosciuti da OASIS e W3C, come ad esempio: XML-Encryption XML-Signature SAML Esistono standard di sicurezza per i servizi RESTful?     
posta 24.03.2014 - 00:40
1
risposta

Ottimizza il recupero dei dati degli utenti usando S3

Sto scrivendo un'app mobile che comunica con il mio server usando REST. Ad ogni avvio, l'app effettua una chiamata all'API del server per verificare se è stata apportata una modifica ai dettagli dell'utente (utilizzando un parametro lastUpdate...
posta 22.10.2013 - 18:39
3
risposte

I rischi di proteggere l'API REST usando SSL?

Stiamo pensando di creare un'API REST in cui tutte le chiamate siano su SSL. Dopo aver effettuato correttamente l'accesso, le chiamate successive includeranno un token che è stato restituito dal servizio di accesso. Il server convaliderà che il...
posta 11.02.2016 - 03:52
1
risposta

Aggiunta dell'API HTTPS al sistema hardware legacy che utilizza password numeriche brevi

Lavoro con un sistema hardware che autentica tradizionalmente gli utenti inserendo una breve password numerica su una tastiera fisica. Nonostante la piccola entropia della password, questo sistema ha dimostrato di essere abbastanza robusto perch...
posta 08.11.2015 - 13:05
2
risposte

Protezione di ASP.net web API (REST) [chiuso]

Sto sviluppando un'app di servizio web (REST) di middle-ware utilizzando l'API Web ASP.net MVC-4. I servizi di resto sono consumati da app per android, ios, angularjs. Lo stesso utente è in grado di utilizzare più piattaforme contemporaneamen...
posta 08.04.2016 - 14:22
1
risposta

Protezione dell'API REST per l'utilizzo da parte delle app mobili

Ho sviluppato un'API REST i cui client sono app / siti web mobili sotto il mio controllo (API non è aperta a nessuno). Gli utenti accedono alla mia app / sito web mobile con i loro account di accesso Facebook o g +. Mi piacerebbe proteggere l'AP...
posta 05.12.2013 - 05:37
4
risposte

Ci sono motivi per aggiungere la firma del payload a un'API di riposo con TLS reciproco?

Abbiamo un'API B2B Rest con autenticazione del certificato client. Ci sono motivi per aggiungere anche un controllo della firma del carico utile a questa API? Vedo molti fornitori di servizi che aggiungono un parametro payload della firma di...
posta 10.08.2018 - 17:10