Domande con tag 'rest'

1
risposta

SSL MITM attacca i vettori HTTPS da server a server utilizzando un certificato non affidabile?

Ho notato che una grande quantità di librerie client HTTP lato server accettano le comunicazioni TLS non sicure per impostazione predefinita. Quali sono ovvi i vettori di attacco per MITMing una comunicazione HTTPS da server a server che acc...
posta 24.02.2016 - 11:38
3
risposte

Sicurezza Applicazione web RESTful in Java

Stiamo sviluppando due applicazioni web: Applicazione A: servizi Web riposanti in esecuzione su un server GlassFish. Applicazione B: applicazione web dinamica in esecuzione su un server Tomcat. Sto accedendo all'Applicazione A solo...
posta 04.08.2015 - 13:58
1
risposta

cURL e esposizione all'autenticazione dell'API resto personalizzata

Sto sviluppando un'API che è pianificata per utilizzare la modalità di autenticazione utente e password semplice. Ho esperienza con le richieste HTTP e tendevo a pensare tutto come richiesta HTTP. Poiché il nome utente e la password non dovre...
posta 12.02.2014 - 18:54
2
risposte

Migliorare il token di autenticazione dell'API REST stateless o eliminarlo per la persistenza del database?

Sto cercando di implementare l'autenticazione REST stateless in un'API. Ho letto gli articoli qui e ho implementato un'idea che funziona, ma speravo di ottenere un feedback sulla sua sicurezza e su eventuali miglioramenti. L'autenticazione...
posta 05.10.2014 - 01:36
2
risposte

È sicuro saltare gli assegni CSRF per i non-browser?

Ero nel mezzo dell'attuazione di un meccanismo di protezione CSRF per il mio server quando mi sono reso conto che questo attacco interessa davvero solo i browser web. Mi sono chiesto: perché dovrei preoccuparmi di generare / convalidare i token...
posta 27.06.2014 - 06:10
1
risposta

Protezione dell'API REST per l'utilizzo mobile con OAuth

Sono un completo noob sulla sicurezza, quindi per favore, perdonami se dico qualcosa di sbagliato. Devo sviluppare un social network. Il client sarà un'app per Android e (probabilmente) una pagina Web per smartphone che utilizzerà un'API REST...
posta 30.10.2013 - 12:25
1
risposta

Come autenticare al meglio un client desktop con un backend scalabile tramite il servizio SOAP / REST?

Sto cercando di trovare un'architettura solida per l'autenticazione degli utenti rispetto a un database. Ho un client di gioco, con cui prevedo di presentare una richiesta. Il trasporto non ha molta importanza, ma a questo punto sto pensando a h...
posta 19.01.2012 - 04:47
0
risposte

Filtro Bloom per impedire attacchi di riproduzione nelle richieste HTTP firmate

Penso a una sheme di autenticazione di un'API REST in un'impostazione in cui l'unica cosa che il server memorizza su un client è la loro chiave pubblica (lo schema di crittografia asimmetrico non dovrebbe avere importanza). Quindi ho ideato uno...
posta 08.09.2018 - 13:14
3
risposte

Devo utilizzare la protezione CSRF sugli endpoint di Rest API?

Nota rapida: questo non è un duplicato di Protezione CSRF con intestazioni personalizzate (e senza token di convalida) nonostante alcune sovrapposizioni. Quel post discute come eseguire la protezione CSRF sugli endpoint Rest senza discutere...
posta 03.08.2017 - 20:41
0
risposte

Restrizione dell'API pubblica per accedere alla singola app

Ho una API REST su un server e un'applicazione per telefoni Android che effettua principalmente chiamate a quell'api e presenta le informazioni all'utente. Poiché l'applicazione deve essere un modo rapido per cercare informazioni pubbliche, è...
posta 21.05.2018 - 22:27