Domande con tag 'rest'

2
risposte

OWASP ZAP può controllare XSS per l'API REST?

Ho un'applicazione web e ho usato OWASP ZAP per controllare XSS. Ho provato due casi come ad esempio: URL: localhost: 8888 / test / login HTML della pagina Öogin: <!DOCTYPE html> <html> <head> <meta charset="US-ASCII...
posta 10.12.2015 - 09:16
1
risposta

Come accedere in modo sicuro a Web API dal sito Web Html5

Quindi il fatto è che ho creato una web API Asp.Net e sto usando oauth per proteggere l'accesso. Il problema è che i clienti vogliono creare un sito Web puramente html (angolare) dal quale accedono all'api. Quindi in pratica chiameranno il mio...
posta 27.07.2016 - 11:28
2
risposte

Rilascio di token sicuri che non richiedono alcun stato lato server

Il problema Attualmente sto progettando il backend per una SPA (Single Page Application), che sto progettando di costruire in modo abbastanza RESTful. Il back-end sarà idealmente solo un sottile strato tra il client e il database. Quasi tutti...
posta 01.06.2015 - 15:04
1
risposta

Quali sono i rischi di proteggere un'API con una sola chiave (senza segreto)?

Comprendo che molte API sono protette utilizzando un API Key (possibilmente pubblico) per identificare chi sta effettuando la richiesta e un secret per hmac i parametri e determinare se il client è effettivamente chi sostiene di essere...
posta 08.10.2014 - 02:30
1
risposta

Autenticazione degli utenti da Android con PHP Webservice

Sto creando una semplice applicazione Android che richiede la lettura e la scrittura di valori nel cloud. Intendo usare PHP per il webservice. Ma sono un po 'confuso sullo schema di autenticazione. Intendo ospitare uno script con www.mycool...
posta 13.02.2014 - 05:57
1
risposta

Best practice per l'impostazione delle connessioni client a un server con credenziali dell'app

Il titolo della domanda è ... brutto per non dire altro. Ecco una panoramica di ciò che ho: Lavoro su uno strumento online. I dati vengono inviati ad esso, elabora i dati (un'attività intensiva) e restituisce i risultati. Lo strumento vien...
posta 21.03.2013 - 02:25
1
risposta

Archivia in modo sicuro la password per Java Keystore

Sfondo Sto implementando un set di servizi Micro utilizzando Java spring MVC e ospitato in contenitori Undertow usando Gradle. Sto utilizzando un keystore Java per proteggere le mie chiavi che vengono utilizzate dal servizio per eseguire la...
posta 07.01.2017 - 10:49
0
risposte

Vulnerabilità nell'utilizzo di un'autenticazione basata su token come questa

Sto sviluppando un'API REST backend per una delle mie app mobili. Sto cercando di creare un sistema di autenticazione basato su token che permetta un accesso persistente e mi chiedo se ci siano dei difetti di sicurezza che ne risulterebbero....
posta 05.05.2016 - 19:00
0
risposte

Protezione di un'API di segnalazione degli errori contro lo spamming

Stiamo pianificando / specando un'API REST per la comunicazione con un'app iOS che un team esterno sta creando. Per la maggior parte delle chiamate, la chiave API è codificata nell'applicazione e un ID di sessione prodotto sul nostro lato dopo l...
posta 28.04.2016 - 18:50
0
risposte

Evitare la rappresentazione del client con Rest Api

Sono certo che questo caso d'uso abbia una soluzione conosciuta, ma non riesco a trovare nulla su google o non so quali parole chiave usare. Stiamo costruendo un'app Angolare supportata da un'API di riposo. Per Autorizzazione utilizziamo OAUTH 2...
posta 15.01.2016 - 15:04