Domande con tag 'rest'

0
risposte

Come generare e archiviare in modo sicuro una password dai dati utente di Google OAuth (per un'altra API REST)

Ho un'app Web, in cui gli utenti eseguono l'accesso con Google (OAuth 2.0). Questa app Web utilizza un'API REST (figo.io) in background, quindi devo creare un utente API con credenziali. Ora ho il seguente problema: devo generare un nome uten...
posta 07.11.2016 - 15:11
0
risposte

protezione di un endpoint REST per le applicazioni di terze parti a cui connettersi

Sto generando un servizio di database REST per un'applicazione Android a cui connettersi e con poca o nessuna esperienza di sicurezza. il servizio attualmente utilizza OAuth2 per proteggere un front-end Web con un'applicazione Spring Boot. Vogli...
posta 26.01.2017 - 22:25
0
risposte

Assicurare sconti promozionali

Ho un servizio che offre un bene fisico in cambio di denaro o tramite il codice fornito da noi. È possibile accedere al servizio tramite un'applicazione mobile. I codici hanno restrizioni d'uso, ad esempio per essere usati solo una volta pe...
posta 03.05.2016 - 15:16
1
risposta

Come memorizzare un token di un'API riposante?

È una domanda di base, ma vedo molti tutorial sull'autenticazione in servizi Web riposanti che alcuni utenti visitano un sito Web e si registrano con un ID e una password, dopo questa registrazione il server invia un token, in modo che l'utente...
posta 24.11.2015 - 17:51
0
risposte

Come autorizzare gli utenti per il servizio di riposo

io e il mio amico stiamo facendo un progetto per un'azienda. Si tratta di ottenere alcune informazioni dal database e visualizzarle su un dispositivo smartglass (epson, sony, ...). Ora vogliamo creare un servizio RESTful da cui il vetro possa ot...
posta 08.02.2016 - 17:24
2
risposte

Utilizzando l'autenticazione reciproca, dovrei ancora preoccuparmi dell'integrità dei messaggi e dell'attacco di riproduzione?

Sto cercando di proteggere un'API REST, la nostra situazione è che ogni client che si collega a questa API avrà anche un certificato firmato dalla nostra CA. Per questo motivo, penso che possiamo usare il certificato client come meccanismo di au...
posta 25.02.2016 - 01:07
1
risposta

Secure REST API no-login per pochissimi client

Sto progettando un dispositivo di raccolta dati molto semplice per un progetto di ricerca. Poiché stiamo registrando, tra le altre cose, la posizione GPS dei veicoli reali, dobbiamo proteggere i dati. Poiché distribuiamo manualmente ogni disposi...
posta 05.03.2015 - 09:31
1
risposta

Qual è il modo migliore per tracciare l'utente autenticato sul lato server? [chiuso]

Per un'app Web, il lato client è javascript nel browser. Il lato server è ASP.NET con un'API REST. Attualmente esiste un singolo server, ma abbiamo in programma di scalare con un server ciascuno negli Stati Uniti, Regno Unito e AUS (su Azure). A...
posta 20.01.2015 - 21:47
0
risposte

Codeigniter RESTful web api creation per linee guida generali per applicazioni mobili e web

Sto avendo un'applicazione con un buon funzionamento in codeigniter, mysql e jquery. Attualmente stiamo progettando di valutare la nostra applicazione web con l'applicazione mobile. Quindi abbiamo pianificato lo sviluppo di applicazioni web, and...
posta 13.02.2015 - 14:00
0
risposte

Protezione dei servizi Web RESTFul

Sto pianificando di proteggere il mio servizio Web REST (REST WS) utilizzando API KEY e NONCE VALUE. Il REST WS è su SSL. L'ID utente / password è crittografata e inviata all'applicazione Web che ospita il REST WS in cui l'applicazione lo dec...
posta 06.05.2014 - 04:23