Domande con tag 'rest'

1
risposta

Come proteggere le credenziali di autenticazione di base REST di Android contro il reverse engineering?

Per quanto ne so, nell'autenticazione dell'API REST di base, il nome utente e la password per accedere alle risorse del servizio Web sono integrati nel codice dell'app. D'altra parte, sembra non difficile da decodificare il file .apk di un'app...
posta 30.05.2016 - 03:55
1
risposta

Comunicazione sicura tra due apis REST

Sto costruendo un'applicazione che sta per la maggior parte da sola, ma che ha bisogno di accedere a un altro sistema per i dati degli utenti privati. Che cos'è un metodo semplice e sicuro per proteggere i dati privati? Ci piacerebbe essere s...
posta 15.12.2015 - 21:49
1
risposta

creazione di un'API crittografata TLS

Ho un endpoint dell'API HTTP sul mio server che è crittografato (TLS). Non è un'API pubblica; gli utenti devono accedere e convalidare il proprio account / identità per accedere all'API. Quando mi collego con il mio client di test (utilizzand...
posta 26.05.2015 - 17:25
1
risposta

Autenticazione di base con API Web e client HTML / JS?

Ho appena acquistato la sicurezza API Web ASP.NET di Badri L's nel tentativo di apprendere i mezzi meno costosi per proteggere la mia WebAPI, in termini di time-to-implement. Non ho esperienza con la sicurezza e sto cercando una soluzione che si...
posta 12.04.2013 - 02:48
1
risposta

Hash una chiave API segreta con un sale casuale invece di inviarlo inviandolo da solo nell'API REST

Supponiamo che io abbia un endpoint API https interno utilizzato solo da me come amministratore. In ogni richiesta invio una chiave API segreta per l'autenticazione. E sto bene con questa soluzione. curl -x PUT ....... --header "X-My-Secre...
posta 20.07.2018 - 06:00
1
risposta

Il modo migliore per proteggere il server REST locale?

Attualmente ho un raspberry pi collegato al mio sistema di sicurezza domestica. Ho scritto un demone Python su un server HTTP (molto insicuro, lo so, ma è ancora in costruzione), quindi posso inviarlo richieste POST per attivare l'allarme. Sto c...
posta 06.02.2018 - 02:00
1
risposta

Qual è un modo corretto per proteggere l'interfaccia REST dal furto di sessione?

Supponiamo che l'autore dell'attacco sia stato in grado di iniettare JavaScript nel sito web. Ovviamente può fare qualsiasi richiesta HTTP per fare il backend di imitare le azioni dell'utente, a meno che non ci sia una conferma come il codice SM...
posta 27.09.2017 - 16:25
1
risposta

Short live Json Web Tokens (comprensione del problema di JWT)

Ho preso in considerazione l'utilizzo di JWT per il mio REST-APi. L'utente deve accedere a / api / login con l'autenticazione di base e recupera un JWT che viene utilizzato per ulteriori richieste. All'inizio era previsto un tempo di vita molto...
posta 23.07.2017 - 09:21
2
risposte

Cosa hashing / crittografia da utilizzare per la stringa condivisa pubblicamente corrispondente a un codice segreto

Sto cercando il modo senza database per convalidare un codice segreto che è stato inviato al cellulare dell'utente dall'app web RESTful, in un processo di autenticazione a 2 fattori. Al punto 1, l'utente fornisce nome utente e password che ve...
posta 12.03.2017 - 16:18
3
risposte

Enumerazione dei parametri del metodo API tramite browser Web

Sono obbligato per contratto a impedire l'enumerazione dei parametri di un metodo API ma non riesco a raggiungerlo. Quando invio una richiesta vuota al server API in un browser Web, il server risponde con i parametri esatti richiesti da quel...
posta 09.12.2015 - 11:52