Domande con tag 'rest'

0
risposte

Secure Single Page Application (SPA) servito da un CDN

È possibile proteggere un'applicazione a singola pagina (SPA) servita da un CDN che comunica con un'API REST, assumendo quanto segue: Il front-end comunica con un'API REST back-end utilizzando un token dopo che l'utente è stato autenticato...
posta 21.09.2014 - 16:49
0
risposte

Autentico i miei utenti tramite il client Oauth di Facebook e voglio proteggere le mie API chiamate

La mia domanda è divisa in due parti: Applicazione Javascript come client API lato server (RESTFUL attraverso il framework Play! 2.2) Mi aspetto che gli utenti vengano autenticati tramite il client Oauth 2.0 di Facebook, in particolare...
posta 02.04.2014 - 10:18
0
risposte

Generazione di chiavi API in una sessione OAuth2 per client senza browser Web

Sto utilizzando OAuth2 di Google per l'autenticazione per un sito Web che ha anche un componente API RESTful. Mi piacerebbe supportare le connessioni da client che non sono all'interno di un browser web. Inoltre, vorrei evitare di mantenere un e...
posta 14.08.2013 - 01:50
1
risposta

Autenticazione mobile di Google per le API REST

Quindi sto cercando di creare e proteggere un'API REST mobile su un server esistente che esegue la nostra app Web. Non apriremo l'API al pubblico e scriveremo l'app client utilizzando PhoneGap / Javascript / HTML. Potremmo usare molto bene HTTP...
posta 12.11.2013 - 12:55
3
risposte

Invio del nome del database nelle intestazioni delle richieste

Sto facendo un progetto con un'architettura di singolo server e database multipli. Ogni richiesta del cliente conterrà un'intestazione contenente il nome del database che questa richiesta dovrebbe collegare. È una buona idea divulgare il nome de...
posta 27.04.2015 - 12:40
0
risposte

Impedire l'accesso al mio REST pubblico api dalla mia applicazione client fidata

Possiedo un set di API REST e alcune di esse non richiedono l'autenticazione degli utenti. L'esempio potrebbe essere: api/items/index di un e-commerce ". Attualmente utilizzo i token basati su cookie dalla mia applicazione, ma solo per...
posta 12.03.2014 - 11:00
1
risposta

HTTP Temp temping utilizzando le possibilità di attacco MITM e prevenzione in api di riposo

Temperamento del verbo HTTP utilizzando le possibilità di attacco del MITM e la prevenzione in api di riposo Se un URL dell'applicazione dipende solo dal metodo http per determinare la sua azione, come possiamo ridurre l'impatto del rinvenime...
posta 27.06.2017 - 10:16
2
risposte

Generazione di keypair RSA (sicurezza / prestazioni) nel servizio REST

Esiste un servizio API REST. Un endpoint è responsabile della creazione di account utente. Ogni utente dovrebbe avere una coppia di chiavi RSA generata e memorizzata su un server. Per proteggere le chiavi private da essere lette da un possibile...
posta 20.06.2017 - 13:49
1
risposta

Enforcing HTTPS Only With REST API

Sto sviluppando un'API REST che potrebbe contenere informazioni private. Per renderlo sicuro, voglio che l'API sia accessibile solo tramite HTTPS. In sostanza, qual è il modo migliore per applicare solo HTTPS? Ecco alcune cose a cui stavo pen...
posta 01.08.2017 - 18:43
1
risposta

Un WebView Android dannoso interrompe la contromisura DoubleSubmittCookie contro CSRF?

Situazione iniziale: Un webservice RESTful difende dagli attacchi CSRF utilizzando l'approccio doppio del cookie di invio. Ciò significa che il token di autenticazione viene inviato due volte e verificato sul lato del servizio. Problema...
posta 14.10.2013 - 01:43