Domande con tag 'rest'

2
risposte

HTTP Digest + MD5 è ancora un'alternativa per consumare la mia API personale?

Sto leggendo molto sull'implementazione dei vincoli di sicurezza su un'API REST. Ci sono molti metodi, alcuni migliori di altri per le applicazioni di terze parti o per consumare la mia API. HTTP Basic + TLS (con le chiavi) HTTP Digest...
posta 11.10.2013 - 17:30
3
risposte

SSL è abbastanza sicuro per un'API REST: qualcuno ha utilizzato PGP o AES per crittografare i dati effettivi all'interno di SSL?

Forse sono troppo paranoico, ma dopo aver letto le ultime notizie sulla sicurezza della rete, sto iniziando a credere che SSL non è più abbastanza per le trasmissioni di dati sensibili. Rif: link link Sono uno sviluppator...
posta 05.12.2013 - 18:39
1
risposta

Progettazione e implementazione di un sistema di pagamenti sicuri con API RESTful

Voglio progettare e implementare un sistema di pagamenti (non gestirò pagamenti con carta di credito). Il sistema avrà un'API RESTful. Ho già familiarità con i servizi RESTful e ne ho creati alcuni nel mio tempo. Tuttavia, questa volta, la si...
posta 22.07.2014 - 13:01
2
risposte

Modo sicuro per inviare file al server, archiviare e quindi recuperare

Oggi cerco idee. Il problema: I file sensibili vengono inviati tramite REST (su SSL, ovviamente) a un server di terze parti. Non riesco a toccarli a livello di codice finché non arrivano al server. Questi file vengono memorizzati lì fino a qu...
posta 09.02.2018 - 08:03
1
risposta

Esiste un motivo per utilizzare un valore crittografato per la chiave di firma del testo normale?

Sto creando un'API e sto pensando di utilizzare un valore crittografato di alcune password casuali come valore da memorizzare per la rappresentazione in testo normale della mia chiave di firma. È solo un vano tentativo di rendere le cose sicure...
posta 05.02.2018 - 19:35
2
risposte

Esecuzione dello script PHP WeService facendo clic su un collegamento all'interno di un'e-mail

Ricevo e-mail dalla mia applicazione PHP / MySQL con determinati collegamenti. Stavo pensando di includere un UUID come parte del link, che indicherebbe un servizio Web che legge SOLO quegli UUID. Questi UUID verranno archiviati nel database e i...
posta 09.01.2014 - 13:00
2
risposte

Utilizzo di AES CBC PKCS5PADDING per l'API REST?

Sto pianificando di utilizzare AES CBC PKCS5PADDING con una passphrase per crittografare il traffico dell'API REST su POST / GET su HTTPS da un'applicazione Android. lo scopo è proteggere i dati degli utenti dagli attacchi MITM e anche se un ute...
posta 12.06.2018 - 12:48
1
risposta

Sicurezza dei servizi Web (REST & SOAP) [chiuso]

Sto facendo uno stato dell'arte sulla sicurezza dei servizi web. Ho bisogno di ogni soluzione per risolvere problemi di identificazione, controllo degli accessi, trasmissione relativa all'integrità dei dati, protezione, non ripudio .. Quindi...
posta 10.05.2013 - 16:06