Domande con tag 'rest'

domande con tag
3
risposte

L'API Web ASP.Net rende obbligatorio l'HTTPS

C'è un modo programmatico in cui posso autorizzare l'HTTPS nella mia API Web ASP.Net? Ho bisogno di eseguire questo per tutti i metodi HTTP nella mia API Web. Possiamo imporre HTTPS anche a specifici messaggi HTTP? Si noti che ho bisogno d...
posta 23.01.2017 - 05:35
1
risposta

Come salvare le password temporaneamente?

Lavoro per una società di hosting e sto per progettare un'app di riposo per una terza parte in modo che possano creare account utente di Active Directory. Voglio anche che questa API sia asincrona e abbastanza robusta da sopravvivere al ricic...
posta 06.10.2015 - 06:50
1
risposta

Autenticazione, autorizzazione nei client mobili nativi (Android)

Sto sviluppando un client mobile nativo per lo store che richiede l'autenticazione dell'utente per rendere disponibili gli acquisti. Ho la mia pagina web store, l'autenticazione è fornita da CMS (OpenCart). Ora devo implementare l'accesso sicu...
posta 30.05.2015 - 21:11
1
risposta

Protezione dell'API REST senza inviare o archiviare credenziali chiare

Attualmente stiamo progettando un'API REST e stiamo pensando di metterlo al sicuro. Passando attraverso molta documentazione, è diventato chiaro che sono disponibili 2 opzioni. Autenticazione HMAC Mediante hashing con HMAC-sha1 una serie...
posta 13.07.2015 - 16:52
2
risposte

Sicurezza dell'API REST

Sto lavorando su un'API REST che consentirà a un'app Android di comunicare con un sito Web. Purtroppo più della metà delle persone che lo utilizzeranno non può farlo tramite HTTP, quindi dovrò massimizzare la sicurezza su HTTP. Ciò che deve a...
posta 26.01.2015 - 10:49
1
risposta

Questo sistema di autenticazione è sicuro per un'app mobile? Cosa posso fare per migliorarlo?

Gli utenti si autenticano con il proprio numero di telefono, ricevono un testo pin e, se è corretto, ricevono un token di accesso. Archivia il token di accesso in un DB in un modello Token . Il client invia sempre il token di accesso in un'i...
posta 14.04.2015 - 21:52
1
risposta

Come proteggere la mia API REST quando l'utente si autentica con Google sul client mobile?

Nella mia applicazione, costruisco REST API s in modo che l'utente possa interagire con il mio server delle applicazioni. Poiché non desidero mantenere User / Password, la mia app iOS autentica il client utilizzando Google. Succede...
posta 13.07.2014 - 22:34
1
risposta

Certificato SSL per Web API

Abbiamo un sistema semplice con un servizio REST (WebAPI) che sarà ospitato su una macchina (ospitato su IIS su una porta personalizzata, porta numero 3031) e con un sito Web ospitato su un'altra macchina che parlerà con il servizio . Vogliam...
posta 16.05.2018 - 11:04
1
risposta

Qual è l'approccio più avanzato per proteggere un'API back-end?

Ambito Attualmente stiamo sviluppando un'API REST back-end che viene utilizzata da una manciata di applicazioni MVC. In questo caso stiamo parlando solo di comunicazione server-server e l'API non verrà utilizzata direttamente da nessun utente...
posta 26.06.2017 - 10:08
1
risposta

Come proteggere l'handshake da sistema a sistema nelle chiamate API RESTful senza utente / pass?

Ho il sistema X di un altro reparto della nostra azienda che invia informazioni utente di base (non password) al mio sistema utilizzando l'API RESTful. Entrambi i sistemi utilizzano sottodomini dello stesso dominio ma risiedono su diversi server...
posta 02.10.2017 - 19:56