Domande con tag 'rest'

1
risposta

Autenticazione in API Rest

Voglio implementare un meccanismo di sicurezza con il quale posso proteggere il mio RestApi dai "Clienti che non sono come pretendono di essere". Nel mio caso il consumatore di API per ora è un altro servizio web non browser. Ho letto numerosi a...
posta 04.05.2018 - 11:48
1
risposta

Come posso enumerare tutti gli endpoint di un'API?

Diciamo che ho un'API API.example.com e voglio testare tutti gli endpoint. Non ho accesso alla documentazione, come posso enumerare tutti gli endpoint?     
posta 26.04.2018 - 10:06
1
risposta

Sicurezza dell'API in cui il server è anche lato client

Ho un'applicazione desktop che crea e memorizza una discreta quantità di dati (principalmente da solo, non attraverso l'input dell'utente tradizionale); per lo più di natura statistica. Attualmente i dati sono per lo più accessibili solo ad a...
posta 17.07.2017 - 02:16
1
risposta

Protezione dei token di autenticazione memorizzati nel database lato server

Sto lavorando per estendere un'applicazione web con un'API RESTful basata su HTTP. Abbiamo deciso di richiedere al cliente di fornire un token di autenticazione in ogni richiesta (invece di utilizzare sessioni o altri schemi di autenticazione...
posta 01.11.2016 - 13:01
1
risposta

Passaggio di un valore crittografato nella stringa di query API Spring REST di Java

Sto usando un insieme di API REST create usando Java Spring. Devo passare un valore crittografato dal client a un servizio REST. Il client richiama una richiesta GET. La mia domanda è quanto sia sicuro ed efficiente passare il valore crittogr...
posta 05.01.2017 - 05:41
1
risposta

Autenticazione base-modulo Nginx

Voglio avere nginx davanti al mio Tomcat e fungere da gateway di autenticazione. Quindi se la richiesta non è autenticata verrà reindirizzata al modulo di login che verrà anche memorizzato su nginx. nginx raccoglierà utente / password dalla rich...
posta 26.01.2017 - 15:48
2
risposte

Reinvia nuovamente la richiesta REST GET crittografata per intercettare i dati

Bob fa una richiesta HTTPS GET per visualizzare le sue informazioni personali su un sito di appuntamenti tramite un servizio web RESTFul. Fornisce la sua chiave api, segreta, timestamp e firma per dimostrare che la richiesta è venuta da lui. Tut...
posta 05.09.2016 - 02:35
1
risposta

Posso usare questo webservice in modo sicuro?

Sto cercando di integrarmi con il mio host usando i loro webservices REST. Tuttavia, l'autenticazione per il webservice richiede solo due cose: Un token API che posso recuperare dal loro portale una volta Il mio nome utente per accedere...
posta 11.08.2016 - 15:07
1
risposta

Attacchi i vettori per server a server utilizzando certificati HTTPS non attendibili? [chiuso]

Ho notato che una grande quantità di librerie client HTTP lato server accettano le comunicazioni TLS non sicure per impostazione predefinita. Ad esempio, dalla documentazione per la richiesta del nodo: strictSSL - If true, requires SSL ce...
posta 22.02.2016 - 21:07
1
risposta

La condivisione di un token CSRF tra le app Rails è sicuro?

Usiamo un reverse proxy nginx per ospitare due app Rails nello stesso dominio (un /path porta a un'altra app 'secondaria'). L'app "secondaria" che vive sotto un percorso consuma API REST dall'app "principale" sul dominio con un'applicazi...
posta 17.08.2015 - 19:33