Domande con tag 'rest'

0
risposte

Autentica contro terzi con OTP

Prima di tutto voglio menzionare che assolutamente NON vuole implementare la mia crittografia in alcun modo. Stavo solo pensando a questo argomento e dopo alcune ricerche non ho trovato una buona soluzione. Spero che ci sia una soluzione no...
posta 26.05.2018 - 02:02
0
risposte

Gli schemi di autenticazione REST che espongono la chiave condivisa sono protetti contro i proxy inversi che agiscono come agenti utente errati?

Recentemente si è verificata una situazione in cui un cliente desidera un'API pubblica che non richiede la registrazione o l'accesso da parte dell'utente (nessuna password). Il team di sicurezza ha identificato che l'API lato server deve impleme...
posta 28.08.2018 - 05:51
0
risposte

Esposizione dell'API protetta senza credenziali di hardcoding nel client (JS)

Cerca di esporre l'API REST protetta senza esporre le credenziali nel client (codice JS). Tutte le soluzioni che mi vengono in mente possono essere invertite e l'Attaccante può ricostruirli. Esistono soluzioni provate? Best practice? Id...
posta 20.08.2018 - 14:57
0
risposte

Come memorizzare 'client_secret' privatamente nelle applicazioni di frontend?

Sto cercando di capire come l'autenticazione e l'autorizzazione dovrebbero funzionare con un'API REST dato che l'API sarà disponibile per essere utilizzata da applicazioni di terze parti. Mi rendo conto che se consentiamo ad altre applicazion...
posta 25.03.2018 - 10:22
5
risposte

Assicurarsi che il servizio Web sia accessibile solo da applicazioni autorizzate

Prefazione La mia app mobile consente agli utenti di creare account sul mio servizio. Oltre ad essere in grado di accedere con provider di autenticazione esterni, come Facebook, voglio dare all'utente la possibilità di creare un account usa...
posta 18.09.2013 - 05:38
1
risposta

Content-Type per un payload di serializzazione compatto JWE

Lo scenario è che la stessa libreria di codici viene utilizzata da client e server per crittografare / decrittografare i messaggi. L'applicazione server utilizza la funzione di crittografia della libreria per crittografare del contenuto (che dev...
posta 27.11.2017 - 22:18
0
risposte

Arduino / ATMega che chiama i servizi REST HTTPS

Sfondo Sto lavorando a un progetto IoT in cui utilizziamo i microcontrollori ATMega come dispositivi terminali. Questi dispositivi devono comunicare con i servizi REST e pubblicare alcuni dati sensibili. I servizi REST vengono implementati...
posta 16.01.2017 - 11:24
0
risposte

API REST e applicazione Web DAST

Abbiamo bisogno di una valutazione della sicurezza dell'API anche se è contemplata nella valutazione di sicurezza dinamica delle applicazioni Web utilizzando strumenti come IBM AppScan?     
posta 25.04.2017 - 08:53
0
risposte

API REST sicura utilizzando chiavi pubbliche / private?

Stavo conversando con alcuni amici programmatori sulla protezione di un'API senza modifica del server. Solo l'accesso SFTP al filesystem è consentito e l'estensione OpenSSL è installata, l'amministratore non ti permetterà di installare certif...
posta 26.10.2015 - 20:47
0
risposte

OAuth - concessione di autorizzazione personalizzata di Facebook

Ho sviluppato la mia concessione di autorizzazione personalizzata. I passaggi che sto intraprendendo sono i seguenti: Ricevo il codice di autorizzazione di Facebook dal dispositivo mobile (questa è un'API per dispositivi mobili) Scambio...
posta 01.07.2014 - 21:14